|
|
Kann symmetrischer Cryptography den Anforderungen des Biba Modells entsprechen, basiert auf den Datenintegritätüberprüfungen und der korrekten Authentisierung?
Die Antwort ist "ja," aber in einer sehr wirkungslosen Weise. Erinnern an Sie das praktische Authentisierung Beispiel mit dem UNIX (gut, Linux in unserem Fall) Kennwort-Verschlüsselungfehler, wenn DES in ECB benutzt wird. Selbstverständlich können irgendwelche der Rückgesprächmodi oder der Ziffern des Blockes 128-bit anstelle von DES, mit den offensichtlichen Leistung Strafen verwendet werden. Jedoch in unserem Beispiel, Skalen MD5 sehr gut. Eine Verschlüsselungsdurcheinanderfunktion ist ein Algorithmus, der eine Anzeige der kundenspezifischen Länge nimmt und einen längenkonstanten Ausgang produziert, genannt eine Fingerabdruck- oder Anzeigenauswahl. Verschlüsselungsdurcheinanderfunktionen werden auch Einwegfunktionen genannt, weil sie entworfen sind, so daß, den ursprünglichen Klartext zu erreichen und wirklich rechnerisch unausführbar fast unmöglich ist (in der Theorie, sowieso).
Ein gutes Beispiel des praktischen Einwegfunktion Gebrauches ist Paketvollständigkeit Bewahrung. Traditionelle unsichere Paket- oder Rahmenprüfsummen werden normalerweise errechnet, wie die Spitze Länge einer Protokoll-Dateneinheit (PDU) durch eine Hauptzahl sich teilte. Ein Cracker kann die Daten innerhalb des Pakets ändern und die Prüfsumme leicht justieren, um den neuen Paketinhalt zusammenzubringen. Wenn eine Verschlüsselungsdurcheinanderfunktion die Prüfsumme ersetzt, ist solch eine Aufgabe so lang einfach unmöglich, wie die Durcheinanderfunktion stark und richtig eingeführt ist. Viele Pakete überschreiten, bis der Cracker schließlich die Arbeit erledigt erhält und, am wahrscheinlichsten bis dahin das Protokoll des Pakets werden überholt. Ein Beispiel solcher Verbesserung ist Michael (MIC) in TKIP, das einen traditionellen CRC-32-style Vollständigkeit Überprüfung Vektor (ICV) verwendet von WEP ersetzt. Michael ist nicht genau ein Einwegdurcheinander; es ist näeher an den Durcheinander-gegründeten Anzeige Authentisierung Codes (HMACs), die wir später wiederholen.
Das Design einer starken Verschlüsselungsdurcheinanderfunktion hängt von der Größe seines Ausganges (das größere, das bessere, aber, sehr große Datenfingerabdrücke zu verwenden ist unpraktisch) und des Vermeidens von von Zusammenstößen ab. Ein Zusammenstoß ist eine Bedingung, in der Sie zwei unterschiedliche Zeichenketten von Daten (Anzeigen) finden können dieses Erzeugnis die gleiche Durcheinanderfunktion ausgegeben: wenn x! = x', hash(x) = hash(x '). Wenn ein Zusammenstoß möglich ist, dann kann x durch x' erfolgreich ersetzt werden, und eine vollständige Kategorie Angriffe auf der Funktion, genannt worden Geburtstagangriffe, wird möglich. Geburtstagangriffe basieren auf einem weithin bekannten statistischen Problem, das als das Geburtstagparadox bekannt ist. Sie benötigen geschätzten 253 Leute im Raum, damit die Wahrscheinlichkeit grösser als sogar dieses von ihnen Anteile Ihr Geburtstag ist. Jedoch benötigen Sie nur 23 Leute im Raum, damit die Wahrscheinlichkeit grösser als sogar das zwei mindestens von ihnen Anteil der gleiche Geburtstag ist. Das ist, weil mit nur 23 Leuten im Raum, es noch 253 unterschiedliche Paare des Leutegeschenkes gibt!
Wie eine Rohling-Kraft eine Durcheinanderfunktion? Durch das Nehmen der verschiedenen Daten (normalerweise ein Wörterbuch), des Hashing es mit der gleichen Funktion und dem Diffing das Resultat mit dem Durcheinander Sie Rohling-Kraft, bis Sie das gleiche Durcheinander erhalten. Wenn Sie Rohling-Kraft 2x Anzeigen, aber zwei, Anzeigen zu finden müssen, die zum gleichen Wert hacken, müssen Sie Rohling-Kraft 2^(x/2) Anzeigen, ein sehr großer Unterschied!
Online: 471 users browsing the articles directory
|
|