|
|
Le procedure effluenti sono state destinate per evitare le pene di rendimento e di velocità dovuto l'esecuzione delle cifre simmetriche del blocco nei modi di OFB e di CFB quando la crittografia di dati della punta-da-punta è richiesta. Le cifre effluenti sono basate sulla generazione dei keystreams identici sia dai lati di cifratura che decrypting. Il plaintext è XORed con questi keystreams per cifrare e decrypt i dati. Per generare il keystream, i generatori pseudo-random (PRNGs) sono utilizzati, così disponendo le procedure del flusso in qualche luogo fra facile-$$$-ROMPONO XORing semplice con un chiave predefinito ed unbreakable, ma i rilievi piuttosto poco pratici e di una volta. PRNG è basato sulle procedure che producono i numeri apparentemente casuali ma riproducibili. Poiché possono essere riprodotti, non sono allineare casuali. Tuttavia, l'uscita di PRNG dovrebbe potere passare una batteria delle prove specialmente progettate di casualità. Una fonte decent su PRNGs, compreso il software aperto di fonte PRNG al trasferimento dal sistema centrale verso i satelliti e le descrizioni dettagliate di casualità esamina, è disponibile a http://random.mat.sbg.ac.at/. I suggerimenti, i campioni e le regolazioni di governo degli STATI UNITI sui generatori di casualità e sui loro test di verifica di valutazione sono pubblicati a http://csrc.nist.gov/encryption/tkrng.html. PRNG digerisce uno stagno dei dati (denominati un seme) e degli usi esso generare i numeri che sembrano casuali. Tuttavia, se alimentate un seme differente, i risultati di un funzionamento di PRNG sarebbero differenti. Usando lo stesso seme sempre vi fornisce stessi risultati. Se le stesse ripetizioni del seme ripetutamente, il cryptosystem diventa prevedibili e possono essere rotte. Quindi, un grande seme è usato frequentemente per elevare la quantità di ciphertext che un attacker potenziale deve raccogliere per interferire le stringhe ripetenti. Ciò spiega perchè i semi delle cifre effluenti non sono usati come chiavi (facciali realmente desiderano una chiave 65,535-bit?).
Naturalmente, i keystreams su entrambi i formati devono essere sincronizzati per fare un tal lavoro di cryptosystem. Questa sincronizzazione può essere fornita tramite il funzionamento in se di cifra. Tali cifre effluenti sono denominate auto-sincronizzate. Nelle cifre auto-sincronizzate, ogni punta del keystream dipende da una quantità fissa di punte precedenti del ciphertext. Quindi, le cifre auto-sincronizzate funzionano in un modo molto simile al senso le procedure del blocco che funzionano nel modo di CFB. Alternativamente, la sincronizzazione può essere indipendente dal flusso del ciphertext, nel qual caso deve essere fatta via i mezzi esterni. Questo tipo effluente di cifra è conosciuto come la cifra sincrona del flusso e probabilmente avete indovinato che le cifre del blocco nel OFB o in CCM modo (802.11i AES) funzionano in un modo simile.
La cifra il più comunemente incontrata del flusso dell'oggi è una cifra sincrona del flusso, RC4, che già abbiamo accennato quando discute il principio del Kerckhoff. RC4 è una cifra di difetto usata dal protocollo dello SSL e dal WEP. RC4 usa un 0 variabile al formato chiave 256-bit. Impiega le entrate della S-scatola 8x8 che includono le permutazioni dei numeri da 0 a 255. Le permutazioni sono una funzione della chiave fornita. RC4 è molto veloce, circa 10 volte più velocemente del DES. Per le prestazioni massime, RC4 dovrebbe essere fatto funzionare in fissaggi, come esso fatto in Cisco Aironet e nelle esecuzioni di WEP RC4 di molte altre schede senza fili del cliente. La relativa velocità è uno dei motivi che principali RC4 così ampiamente è effettuato dai protocolli di sicurezza della rete abbiamo accennato.
Uno dovrebbe distinguersi fra i difetti nelle cifre e la loro esecuzione pratica. La debolezza di WEP non è un difetto in RC4, per se. RC4 è un PRNG. Un seme per questo PRNG si compone della combinazione di una chiave segreta (non cambia ed è simile per tutti gli ospiti sul WLAN) e del dispositivo di venipunzione, che rende il seme unico. Il dispositivo di venipunzione effettuato in WEP è soltanto 24 bit—un il numero molto piccolo nei termini crittografici. Nessun wonder che comincia ripetersi dopo che una quantità sufficiente di dati su un WLAN occupato attraversi. Tuttavia, selezionare un seme della portata insufficiente non è il problema del PRNG. Infatti, nel protocollo dello SSL, le chiavi RC4 saranno prodotte non permanente per ogni sessione e, come nell'uso statico "classico" di WEP. Quindi, un cracker potenziale dello SSL non può accumulare almeno teoricamente la quantità di dati necessari per un attacco riuscito contro RC4. In una tecnologia piuttosto oscura ed ora quasi estinta di HomeRF (alternativa di FHSS a 802.11b), il formato del dispositivo di venipunzione è 32 bit, che aumenta significativamente la relativa sicurezza rispetto a 802.11b-based LANs. Come alternativa ad aumentare il formato del dispositivo di venipunzione, uno può andare il senso dello SSL ed effettuare le chiavi del per-pacchetto o persino di per-sessione e ruotare automaticamente le chiavi dopo un periodo di tempo corto. la Per-sessione e le chiavi di rotazione erano cuore dei modelli senza fili SICURI iniziali di sicurezza del Cisco e 802.11i/WPA lo strumento sia più grande 48-bit IV che rotazione chiave dinamica, come già abbiamo rivisto. Per concludere, i laboratori di RSA ha suggerito una soluzione piuttosto semplice ma elegante per il problema debole di WEP IV (più particolari sono disponibili a http://www.rsasecurity.com/rsalabs/technotes/wep.html). I crittografi di RSA hanno calcolato che se WEP potesse scartare i primi 256 byte prodotti dal generatore del keystream prima che il keystream fosse XORed con il plaintext, non ci sarebbe IVs debole sulla rete senza fili. Purtroppo questa tecnica, come pure il veloce-pacchetto di RSA che rekeying la difficoltà accennata più presto, non è compatibile con l'esecuzione comune ancora di WEP. Tuttavia, lo IEEE, con apparecchiatura senza fili, i firmware ed i fornitori del software, stanno raggiungendo lentamente, come 802.11i/WPA, la CASSAFORTE del Cisco e le esposizioni di sviluppo di Agere/Proxim WEPPlus.
Online: 721 users browsing the articles directory
|
|