.
Los algoritmos que fluían fueron diseñados para evitar las penas de la velocidad y del rendimiento de procesamiento debido a la puesta en práctica de las cifras simétricas del bloque en modos de CFB y de OFB cuando se requiere el cifrado de datos del pedacito-por-pedacito. Las cifras que fluyen se basan en la generación de keystreams idénticos en lados que cifran y de descifres. El plaintext es XORed con estos keystreams para cifrar y para descifrar datos. Para generar el keystream, los generadores pseudo-random (PRNGs) se utilizan, así poniendo algoritmos de la corriente en alguna parte entre fa'cil-a-rompen XORing simple con un dominante predefinida e irrompible, pero los cojines algo imprácticos, de una sola vez. PRNG se basa en los algoritmos que producen números aparentemente al azar pero reproductivos. Porque pueden ser reproducidos, no son verdad al azar. Sin embargo, la salida de PRNG debe poder pasar una batería de las pruebas especialmente diseñadas de la aleatoriedad. Una fuente decente en PRNGs, incluyendo software abierto de la fuente PRNG a la transferencia directa y descripciones detalladas de la aleatoriedad prueba, está disponible en http://random.mat.sbg.ac.at/. Las sugerencias, los estándares, y las regulaciones del gobierno de ESTADOS UNIDOS sobre los generadores de la aleatoriedad y sus criterios de la evaluación se publican en http://csrc.nist.gov/encryption/tkrng.html. PRNG digiere una piscina de los datos (llamados una semilla) y de las aplicaciones él de generar los números que parecen al azar. Sin embargo, si usted alimenta una diversa semilla, los resultados de un funcionamiento de PRNG serían diferentes. Usar la misma semilla siempre le da los mismos resultados. Si las mismas repeticiones de la semilla repetidamente, el cryptosystem llegan a ser fiables y pueden estar rotas. Así, una semilla grande se utiliza con frecuencia para maximizar la cantidad de texto cifrado que un atacante supuesto tiene que recoger para coger las secuencias de repetición. Esto explica porqué las semillas de cifras que fluyen no se utilizan como llaves (hágale realmente desean una llave 65,535-bit?).
Por supuesto, los keystreams en ambos tamaños se deben sincronizar para hacer tal trabajo del cryptosystem. Esta sincronización se puede proporcionar por la operación sí mismo de la cifra. Tales cifras que fluyen se llaman uno mismo-sincronizadas. En cifras uno mismo-sincronizadas, cada pedacito del keystream es dependiente en una cantidad fija de pedacitos anteriores del texto cifrado. Así, las cifras uno mismo-sincronizadas funcionan de una manera muy similar a la manera que los algoritmos del bloque trabajan en modo de CFB. Alternativomente, la sincronización puede ser independiente de la corriente del texto cifrado, en que caso tiene que ser hecha vía medios externos. Este tipo de la cifra que fluye se conoce como la cifra síncrona de la corriente, y usted conjeturaba probablemente que las cifras del bloque en el OFB o CCM el modo (802.11i AES) funcionan de una manera similar.
La cifra lo más comúnmente posible encontrada de la corriente de hoy es una cifra síncrona de la corriente, RC4, que mencionamos ya al discutir el principio de Kerckhoff. RC4 es una cifra del defecto usada por el protocolo del SSL y el WEP. RC4 utiliza un 0 variable al tamaño dominante 256-bit. Emplea las entradas de la S-caja 8x8 que incluyen permutaciones de números a partir de la 0 a 255. Las permutaciones son una función de la llave provista. RC4 es muy rápido, aproximadamente 10 veces más rápidamente que el DES. Para el funcionamiento máximo, RC4 se debe funcionar en hardware, como él hecho en Cisco Aironet y puestas en práctica de WEP RC4 de muchas otras tarjetas sin hilos del cliente. Su velocidad es una de las razones principales que RC4 es puesto en ejecucio'n tan extensamente por los protocolos de la seguridad del establecimiento de una red hemos mencionado.
Uno debe distinguir entre los defectos en cifras y su puesta en práctica práctica. La debilidad de WEP no es un defecto en RC4, por sí mismo. RC4 es un PRNG. Una semilla para este PRNG se compone de la combinación de una llave secreta (no cambia y es similar para todos los anfitriones en el WLAN) y del intravenoso, que hace la semilla única. El intravenoso puesto en ejecucio'n en WEP es solamente 24 pedacitos—al número muy pequeño en términos criptográficos. Ninguna maravilla que comienza a repetirse después de que una suficiente cantidad de datos sobre un WLAN ocupado pase a través. Sin embargo, seleccionar una semilla del tamaño escaso no es el problema del PRNG. En hecho, en el protocolo del SSL, las llaves RC4 se producen para cada sesión y no permanentemente, como en el uso estático "clásico" de WEP. Así, una galleta supuesta del SSL no puede acumular la cantidad de datos necesarios para un ataque acertado contra RC4, por lo menos teóricamente. En una tecnología algo obscura y ahora casi extinta de HomeRF (alternativa de FHSS a 802.11b), el tamaño del intravenoso es 32 pedacitos, que realza perceptiblemente su seguridad en la comparación a 802.11b-based LANs. Como alternativa a aumentar el tamaño del intravenoso, uno puede ir la manera del SSL y poner llaves de la por-sesio'n en ejecucio'n o aún del por-paquete y rotar automáticamente las llaves después de un período del tiempo corto. la Por-sesio'n y las llaves que rotaban eran corazón de los modelos sin hilos SEGUROS iniciales de la seguridad del Cisco, y 802.11i/WPA el instrumento un 48-bit más grande IV y rotación dominante dinámica, como hemos repasado ya. Finalmente, los laboratorios de RSA han sugerido una solución algo simple pero elegante para el problema débil de WEP IV (más detalles están disponibles en http://www.rsasecurity.com/rsalabs/technotes/wep.html). Los criptógrafos de RSA calculaban que si WEP podría desechar los primeros 256 octetos producidos por el generador del keystream antes de que el keystream sea XORed con plaintext, no habría IVs débil en la red sin hilos. Desafortunadamente esta técnica, tan bien como el ra'pido-paquete de RSA que reintroduce el arreglo mencionado anterior, no es compatible con la puesta en práctica común inmóvil de WEP. Sin embargo, el IEEE, junto con el equipo sin hilos, los soportes lógico inalterable, y los vendedores del software, están cogiendo lentamente para arriba, como 802.11i/WPA, la CAJA FUERTE del Cisco, y demostraciones del desarrollo de Agere/Proxim WEPPlus.
Online: 285 users browsing the articles directory
. |