Анастасия МалашинаАспирант НИУ ВШЭ предложил новый метод оценки уязвимостей в криптографических системах, основанный на исследовании возможных вариантов декодирования кодов методом перебора. Алгоритм также был реализован в программе, которая может использоваться для поиска уязвимостей в шифрах. Результаты исследования опубликованы в исследовательской статье.Разработка программного обеспечения для изучения свойств естественного языка«.
Большинство сообщений отправляются через Интернет в зашифрованном виде, поскольку открытые каналы связи не защищены от перехвата данных. Курьеры, облачные сервисы и банковские системы — все это требует защиты от утечки данных. Проблема шифрования данных — одна из основных проблем для разработчиков криптографии.
Проблема обнаружения уязвимостей шифрования всегда является смежной проблемой. Чтобы избежать взломов, необходимо усилить криптографическую защиту от утечек и протестировать системы шифрования на наличие уязвимостей.
Все нули можно разделить на два больших класса: блочные шифры и поточные шифры. Потоковая передача данных имеет большое преимущество: она обеспечивает приемлемую скорость передачи информации и подходит для фото и видео.
Потоковый шифр основан на наборе данных со случайной последовательностью по специальному алгоритму. Для этого типа шифрования используются специальные ключи. К ключам предъявляется множество требований, чтобы можно было создавать и хранить данные, зашифрованные с их помощью. Между тем не всегда можно гарантировать использование надежного ключа. Вот почему системы широковещательного кодирования необходимо предварительно протестировать на наличие уязвимостей.
Анастасия Малашина сказала: « Меня интересовало не только предложение алгоритма, способного определить исходный текст переданного сообщения, но и поиск возможностей восстановить текст в теории и на практике простым способом, не находя ключа.
Чтобы найти уязвимости, я использовал метод, который помогает оценить возможность восстановления отдельных частей сообщения без ключа, если используется слабое шифрование или есть утечка в канале связи.
Алгоритм использует информацию о возможных вариантах для каждого из символов, закодированных в необработанном сообщении, и жестко ищет значения для всех других символов. Если в исходном шифровании есть уязвимость в системе безопасности, этот метод помогает ее обнаружить.
Предложенный алгоритм реализован в специальной программе, часть которой недавно запатентована. Эта программа помогает оценить надежность криптографических систем и риск вторжения в случае утечки данных.
Во время учебы я посмотрел коллекцию общественно-политических текстов и открытую коллекцию русского языка. Статистический анализ словарей помог мне оценить энтропию текстов, для которой я позже оценил возможность частичного декодирования. Кроме того, справочные словари используются в экспериментальной части исследования для проведения атаки на основе словаря. Аналогичные результаты были получены для английского языка по данным группы iWeb », — сказала Малашина.
###
Заявление об ограничении ответственности: AAAS и EurekAlert! Не несет ответственности за точность информационных бюллетеней, отправленных в EurekAlert! Через участвующие учреждения или использовать любую информацию через систему EurekAlert.