Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Crypto - News

http://crypto-world.info

Crypto - News | Security - News

07 / 2007
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Podstatný pokrok v kryptoanalýze RC4

08.07.2007
S. Maitra, P. Goutam: Many Keystream Bytes of RC4 Leak Secret Key Information

V tomto p?ísp?vku je jednak reprezentativní p?ehled toho, co se p?i zkoumání RC4 už zjistilo a nové výsledky, které jsou velmi zajímavé. Byly odvozeny d?ležité pravd?podobnostní vztahy mezi bajty hesla a klí?em. Ukázalo se, že bajty hesla (?íslo 1, 2, …, 32 a 256, 257) jsou korelované s jistými sou?ty bajt? šifrovacího klí?e. Rovnost n?kterého bajtu hesla n?jaké sum? klí?ových bajt? je v b?žném p?ípad? 1/256 = 0.0039. Nalezené vztahy mají pravd?podobnost vyšší, a to v rozsahu 0.0040 – 0.0053. I když se jedná o významný kryptoanalytický výsledek, využitelnost takových vztah? pro praktické lušt?ní je velmi malá. Abychom snížili entropii klí?e o 8 bit?, musíme znát p?íslušný bajt hesla a musí platit p?íslušný lineární vztah mezi tímto bajtem a sou?tem ur?itých bajt? klí?e. Jestli tento vztah platí nebo ne ovšem nem?žeme ovlivnit a nevíme, víme pouze, že platí s ur?itou (vyšší než obvyklou) pravd?podobností, nap?íklad 0.0050, tedy 1/200 namísto 1/256. Musíme ud?lat p?ibližn? 200 pokus?, abychom se do tohoto p?ípadu trefili. Tím máme jednu rovnici pro klí? a entropii klí?e o 8 bit? nižší. P?edpokládáme-li 128 bitový klí?, pot?ebujeme takových vztah? 16, což se nám poda?í cca jednou za 200^16 = 2^122 pokus?. Musíme tedy provést 2^122 pokus? namísto 2^128 pokus? v p?ípad? útoku hrubou silou. S využitím získaných vztah? jsme zkrátili dobu lušt?ní, ale bohudík je ješt? stále vysoká.

Nalezené vztahy ukazují, že bude moudré nepoužívat prvních N bajt? vygenerovaného hesla, kde N > 257, nejlépe N = 512. Zárove? se ukazuje, že nalezení takových vztah? je velmi obtížné, a ješt? obtížn?jší je jejich praktická využitelnost. Dále se potvrzuje, že to, co se zdálo zhola nemožné – že by takové vztahy mohly existovat (podívejte se na algoritmus RC4) – a že by mohly být objeveny, možné docela dob?e je. Takových situací je v kryptologii velmi mnoho a vyplatí se proto je p?edvídat a pamatovat na dostate?né bezpe?nostní rezervy. P?edstavme si, že by n?kdo p?ed deseti lety prvních 512 bajt? hesla RC4 zahazoval… A p?itom podobná opat?ení byla u heslových systém? aplikována už od dob jejich vzniku. U RC4 se to zdálo zbyte?né.
Zdroj: http://eprint.iacr.org/2007/261.pdf
Autor: VK


Heuristické vyhledání souvisejících článků v archívu NEWS

Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci vyhledávání !
Design: Webdesign