.
Strömende Algorithmen waren entworfen, um Geschwindigkeit und Durchsatzdie strafen wegen der Implementierung der symmetrischen Ziffern des Blockes CFB und OFB in den Modi zu vermeiden, wenn Spitze-durch-Spitze Datenverschlüsselung angefordert wird. Strömende Ziffern basieren auf dem Erzeugen der identischen keystreams auf den verschlüsselnden und entschlüsselnden Seiten. Der Klartext ist XORed mit diesen keystreams, zum von von Daten zu verschlüsseln und zu entschlüsseln. Um das keystream zu erzeugen, werden Pseudo-Zufallsgeneratoren (PRNGs) benutzt und so setzen Stromalgorithmen irgendwo zwischen einfach-zu-brechen einfaches XORing mit einem vorbestimmtem Schlüssel- und unbreakable, aber die ziemlich unpraktischen, einmaligen Auflagen. PRNG basiert auf Algorithmen, die die scheinbar gelegentlichen aber reproduzierbaren Zahlen produzieren. Weil sie reproduziert werden können, sind sie nicht wirklich gelegentlich. Jedoch sollte PRNG Ausgang in der LageSEIN, eine Batterie der besonders entworfenen Zufallscharaktertests zu führen. Eine annehmbare Quelle auf PRNGs, einschließlich geöffnete Software des Quell PRNG zum Download und ausführliche Beschreibungen des Zufallscharakters prüft, ist an http://random.mat.sbg.ac.at/ vorhanden. VEREINIGTE STAATEN Regierung Vorschläge, Standards und Regelungen auf Zufallscharaktergeneratoren und ihren Auswertung Kriterien werden an http://csrc.nist.gov/encryption/tkrng.html veröffentlicht. PRNG verdaut eine Lache der Daten (genannt einen Samen) und des Gebrauches es, Zahlen zu erzeugen, die gelegentlich schauen. Jedoch wenn Sie einen anderen Samen einziehen, würden die Resultate eines PRNG Durchlaufes unterschiedlich sein. Das Verwenden des gleichen Samens gibt Ihnen die gleichen Resultate immer. Wenn die gleichen Samenwiederholungen über und über, das Schlüsselsystem vorhersagbar wird und gebrochen werden kann. So wird ein großer Samen häufig benutzt, um die Menge des verschlüsselten Textes zu maximieren, den ein angeblicher Angreifer sammeln muß, um sich die wiederholenden Zeichenketten zu verfangen. Dieses erklärt, warum Samen der strömenden Ziffern nicht als Schlüssel benutzt werden (tun Sie Sie wünschen wirklich einen Schlüssel 65,535-bit?).
Selbstverständlich müssen keystreams auf beiden Größen synchronisiert werden, um solch eine Schlüsselsystemarbeit zu bilden. Diese Synchrounisierung kann vom Zifferbetrieb selbst zur Verfügung gestellt werden. Solche strömende Ziffern werden Selbst-synchronisiert genannt. In Selbst-synchronisierten Ziffern ist jede keystream Spitze von einer örtlich festgelegten Menge vorhergehenden Textspitzen abhängig. So lassen Selbst-synchronisierte Ziffern in gewissem Sinne sehr ähnliches zur Weise laufen, Block, denalgorithmen im CFB Modus bearbeiten. Wechselweise kann die Synchrounisierung Unabhängiges des Textstromes sein, in diesem Fall sie über externe Mittel erfolgt werden muß. Diese strömende Zifferart bekannt als die synchrone Stromziffer, und Sie schätzten vermutlich, daß Blockziffern im OFB oder in CCM Modus (802.11i AES) in einer ähnlichen Weise funktionieren.
Die am allgemeinsten angetroffene Stromziffer des heutigen Tages ist eine synchrone Stromziffer, RC4, das wir bereits erwähnten, als, Grundregel Kerckhoffs besprechend. RC4 ist eine Rückstellung Ziffer, die durch das SSL Protokoll und das WEP verwendet wird. RC4 verwendet variables 0 zur Schlüsselgröße 256-bit. Es setzt S-Kasten 8x8 Eintragungen ein, die Permutationen von Zahlen von 0 bis 255 einschließen. Permutationen sind eine Funktion des gelieferten Schlüssels. RC4 ist, ungefähr 10mal schneller als DES sehr schnell. Für Höchstleistung sollte RC4 in Kleinteile gelaufen werden, als es getan worden in Cisco Aironet und WEP RC4 vieler anderer drahtloser Klient Karten in den Implementierungen. Seine Geschwindigkeit ist einer der Hauptgründe, die RC4 so weit durch die Netzwerkanschlußsicherheit Protokolle eingeführt wird, wir erwähnt haben.
Ein sollte zwischen Fehlern in den Ziffern und ihrer praktischen Implementierung unterscheiden. Die Schwäche von WEP ist nicht ein Fehler in RC4, an sich. RC4 ist ein PRNG. Ein Samen für dieses PRNG besteht die Kombination eines geheimen Schlüssels (ändert nicht und ist für alle Wirte auf dem WLAN ähnlich) und des IV, der den Samen einzigartig bildet. Der IV, der in WEP eingeführt wird, ist nur 24 Bits—ein sehr kleine Zahl in den Verschlüsselungsbezeichnungen. Kein Wunder, das es anfängt, sich zu wiederholen, nachdem eine genügende Menge Daten bezüglich eines beschäftigten WLAN durch überschreitet. Jedoch eines Samens der unzulänglichen Größe ist vorzuwählen nicht das Problem des PRNGs. Tatsächlich im SSL Protokoll, werden Schlüssel RC4 für jeden Lernabschnitt und nicht dauerhaft, wie im "klassischen" statischen Gebrauch WEP produziert. So kann ein angeblicher SSL Cracker nicht die Menge der Daten mindestens theoretisch ansammeln, die für einen erfolgreichen Angriff gegen RC4, notwendig sind. In einer ziemlich unverständlichen und jetzt fast ausgestorbenen HomeRF Technologie (FHSS Alternative zu 802.11b), ist die Größe von IV 32 Bits, der erheblich seine Sicherheit im Vergleich zu 802.11b-based LANs erhöht. Als Alternative zur Erhöhung der IV Größe, kann man gehen die SSL Weise und Prolernabschnitt oder sogar Propaket Schlüssel einführen und die Schlüssel nach einem kurzen Zeitabschnitt automatisch drehen. Pro-Lernabschnitt und drehende Schlüssel waren das Herz der Ausgangscisco SICHEREN drahtlosen Sicherheit Blaupausen und 802.11i/WPA Werkzeug größeres 48-bit IV und dynamische Schlüsselumdrehung, wie wir bereits wiederholt haben. Schließlich hat RSA Labors eine ziemlich einfache aber elegante Lösung für das schwache WEP IV Problem vorgeschlagen (mehr Details sind an http://www.rsasecurity.com/rsalabs/technotes/wep.html vorhanden). RSA Entcoders errechneten, daß, wenn WEP die ersten 256 Bytes wegwerfen könnte, die durch den keystream Generator produziert wurden, bevor das keystream XORed mit Klartext ist, es kein schwaches IVs im drahtlosen Netz geben würde. Leider ist diese Technik, sowie das RSA Schnellpaket, welches die Verlegenheit früh erwähnt wird wiederbefestigt, nicht mit der ruhigen allgemeinen Implementierung von WEP kompatibel. Dennoch verfangen sich das IEEE, zusammen mit drahtloser Ausrüstung, die Mikroprogrammaufstellung und die Software-Verkäufer, langsam oben, wie 802.11i/WPA, Cisco SAFE und Agere/Proxim WEPPlus Entwicklung Erscheinen.
Online: 504 users browsing the articles directory
. |