.
Des algorithmes coulants ont été conçus pour éviter des pénalités de vitesse et de sortie dues à l'exécution des chiffres symétriques de bloc en modes de CFB et d'OFB quand le chiffrage de données de peu-par-peu est exigé. Des chiffres coulants sont basés sur produire des keystreams identiques des côtés de chiffrage et de déchiffrage. Le plaintext est XORed avec ces keystreams pour chiffrer et déchiffrer des données. Pour produire du keystream, des générateurs pseudo-aléatoires (PRNGs) sont utilisés, de ce fait plaçant des algorithmes de jet quelque part entre facile-à-cassent XORing simple avec un principal prédéfini et incassable, mais garnitures plutôt impraticables et jetables. PRNG est basé sur les algorithmes qui produisent des nombres apparemment aléatoires mais reproductibles. Puisqu'ils peuvent être reproduits, ils ne sont pas vraiment aléatoires. Cependant, le rendement de PRNG devrait pouvoir passer une batterie des essais particulièrement conçus d'aspect aléatoire. Une source décente sur PRNGs, y compris le logiciel ouvert de la source PRNG au téléchargement et les descriptions détaillées de l'aspect aléatoire examine, est disponible à http://random.mat.sbg.ac.at/. Des suggestions, les normes, et les règlements de gouvernement des ETATS-UNIS sur des générateurs d'aspect aléatoire et leurs critères d'évaluation sont édités à http://csrc.nist.gov/encryption/tkrng.html. PRNG digère une piscine des données (appelées une graine) et des utilisations il de produire des nombres qui semblent aléatoires. Cependant, si vous alimentez une graine différente, les résultats d'une course de PRNG seraient différents. Employer la même graine vous donne toujours les mêmes résultats. Si les mêmes répétitions de graine à plusieurs reprises, le cryptosystem devient prévisible et peut être cassées. Ainsi, une grande graine est fréquemment employée pour maximiser la quantité de texte chiffré que un attaquant potentiel doit se rassembler pour attraper les cordes de répétition. Ceci explique pourquoi des graines des chiffres coulants ne sont pas employées comme clefs (faites-vous veulent vraiment une clef 65,535-bit ?).
Naturellement, des keystreams sur les deux tailles doivent être synchronisés pour faire un tel travail de cryptosystem. Cette synchronisation peut être fournie par l'opération de chiffre elle-même. De tels chiffres coulants s'appellent le art de l'auto-portrait-synchronized. Dans des chiffres de art de l'auto-portrait-synchronized, chaque peu de keystream dépend d'une quantité fixe de peu précédent de texte chiffré. Ainsi, les chiffres de art de l'auto-portrait-synchronized actionnent en quelque sorte très semblable à la manière que les algorithmes de bloc fonctionnent en mode de CFB. Alternativement, la synchronisation peut être indépendant du jet de texte chiffré, dans ce cas elle doit être faite par l'intermédiaire des moyens externes. Ce type coulant de chiffre est connu comme chiffre synchrone de jet, et vous avez probablement deviné que les chiffres de bloc dans l'OFB ou CCM le mode (802.11i AES) fonctionnent d'une façon semblable.
Le chiffre le plus généralement produit de jet d'aujourd'hui est un chiffre synchrone de jet, RC4, que nous avons déjà mentionné en discutant le principe de Kerckhoff. RC4 est un chiffre de défaut employé par le protocole de SSL et le WEP. RC4 emploie un 0 variable à la taille 256-bit principale. Il utilise les entrées de la S-boîte 8x8 qui incluent des permutations des nombres de 0 à 255. Les permutations sont une fonction de la clef fournie. RC4 est très rapide, approximativement 10 fois plus rapidement que le DES. Pour l'exécution maximum, RC4 devrait être couru dans le matériel, en tant que lui fait dans Cisco Aironet et réalisations du WEP RC4 de beaucoup d'autres cartes sans fil de client. Sa vitesse est l'une des raisons principales que RC4 est tellement largement mis en application par les protocoles de sécurité de gestion de réseau nous avons mentionnés.
On devrait distinguer les pailles dans les chiffres et leur exécution pratique. La faiblesse de WEP n'est pas une paille dans RC4, intrinsèquement. RC4 est un PRNG. Une graine pour ce PRNG se compose de la combinaison d'une clef secrète (ne change pas et est semblable pour tous les centres serveurs sur le WLAN) et de l'IV, qui rend la graine unique. L'IV mis en application dans WEP est seulement 24 bits—par nombre très petit en termes cryptographiques. Aucune merveille qu'elle commence à se répéter après qu'une quantité suffisante de données sur un WLAN occupé traverse. Cependant, le choix d'une graine de taille insuffisante n'est pas le problème du PRNG. En fait, dans le protocole de SSL, les clefs RC4 sont produites pour chaque session et pas de manière permanente, comme dans l'utilisation statique "classique" de WEP. Ainsi, un biscuit potentiel de SSL ne peut pas accumuler la quantité de données nécessaires pour une attaque réussie contre RC4, au moins théoriquement. En technologie plutôt obscure et maintenant presque éteinte de HomeRF (alternative de FHSS à 802.11b), la taille de l'IV est 32 bits, qui augmente de manière significative sa sécurité par rapport à 802.11b-based LANs. Comme alternative à augmenter la taille d'IV, on peut aller la manière de SSL et mettre en application des clefs de par-session ou même de par-paquet et automatiquement tourner les clefs après une période courte. la Par-session et les clefs tournantes étaient coeur des modèles sans fil SÛRS initiaux de sécurité de Cisco, et 802.11i/WPA l'instrument un plus grand 48-bit IV et une rotation principale dynamique, comme nous avons déjà passé en revue. En conclusion, les laboratoires de RSA a suggéré une solution plutôt simple mais élégante pour le problème faible de WEP IV (plus de détails sont disponibles à http://www.rsasecurity.com/rsalabs/technotes/wep.html). Les cryptographes de RSA ont calculé que si WEP pourrait jeter les 256 premiers bytes produits par le générateur de keystream avant que le keystream soit XORed avec le plaintext, il n'y aurait aucun IVs faible sur le réseau sans fil. Malheureusement cette technique, comme le rapide-paquet de RSA réintroduisant la difficulté citée précédemment, n'est pas compatible avec l'exécution commune encore de WEP. Néanmoins, l'IEEE, avec l'équipement sans fil, les progiciels, et les fournisseurs de logiciel, rattrapent lentement, comme 802.11i/WPA, COFFRE-FORT de Cisco, et expositions de développement d'Agere/Proxim WEPPlus.
Online: 252 users browsing the articles directory
. |