他の広く使われてハッシュ関数を含める128ビットのmd5からrsaのデータセキュリティ株式会社が、これはとても速く、ハッシュ般的に実装します。 のmd5は伝統的linuxユーザーのパスワードを用いて暗号化(ハッシュから始まる" $ 1 $ "の文字)は、ルーティングプロトコルのようなripv2とospfの認証を作成し、チェックサムのバイナリrpmを、無料での整合性を確認して/ openbsdのファイルポートします。 仕様のmd5が利用可能でのrfc 1321 。 ホスト侵入検知tripwireのようなツールを使用するのmd5を取る( http://www.tripwire.com )のスナップショットを保存するには、システムのファイルやデータベースのようにすることが(暗号化されなければならない)のいずれかを判断する場合には、システムのファイルクラッカーが修正されました。 貧乏人のtripwireのは、 md5sumのコマンドで利用可能な多くのunixライクなシステムです。 の前身のmd5 、 md4は非常に速く、それが折れて、 10月に1995年に設立。 残念ながら、まだ使用しmd4ハッシュのms -やつにも、 2つ目のバージョン、およびプロトコルなどの802.1 xをeapの飛躍に頼ることにms -やつすることができ脆弱性を攻撃md4ます。 1995年以来、深刻な疑念があった、セキュリティのmd5およびその他の128ビットの暗号化暗号ハッシュは、使用すると、少なくとも160ビットのハッシュを推奨します。 セキュリティチェックすることができ、お客様のmd5ハッシュを使用してmd5crackツールからダウンロード可能ですhttp://www.checksum.org/download/md5crack (これはwindows版のコンパイルツール; unixソースコードのhttpからダウンロードすることができ: / / www.packetstormsecurity.org )します。
|
|
離れのsha - 1と高く、他の合理的に確保するには暗号化暗号ハッシュを使用するなど、 haval (可変長ハッシュ値)は、 ripemd 、タイガーとします。 ripemdからの欧州連合プロジェクトプリミティブレースの整合性評価(完熟)は、 2つの並列のmd5プロセスを実行するための5つのラウンドと、 160ビットハッシュを生産します。 ripemdは見なされて確保としてのsha - 1では使用されてネッソスtwofish併用しています。 タイガー設計された開発チームでは、ヘビの最適化を実行する64ビットチップは、それが約2.8倍よりも速くripemdと2.5倍よりも速くのsha - 1します。 タイガーを生成する192ビットのハッシュが、あまりに安全な128 -と1 60ビットの暗号化は、この変種が存在します。
対称共通ブロック暗号として使うこともでき、片道ハッシュほとんど例外なく(例えば、フグ)します。 実際に、対称暗号化を実装することができ、暗号化ハッシュの1つだったのは候補者の条件を満たしてaesにします。 ハッシュを暗号化する方法を知っ仕事、それは簡単なことを見られるのは何も超自然的対称ブロック暗号の使用についてはこのような役割を果たす:定数を供給する、入力されたデータを使用してサブキーを生成して、実行されます。 しかし、 aesを使用する理由はありませんか火星、といったように、 1つの方向性ハッシュとして設計されたときに特定の井戸のような暗号化ハッシュアルゴリズムのsha存在します。
暗号化に設計されたハッシュ暗号は大量のデータを迅速に処理する;たとえば、ハッシュのデータおよびパケットのヘッダーを追加してフライをハッシュとしてネットワーク上のパケットが送信されます。 暗号化の処理速度を暗号ハッシュmb /秒に匹敵する処理速度は通常のストリーム暗号のようなrc4では1.5 〜 2倍以上の処理速度aesます。 明らかに、パフォーマンスペナルティを使用するためにはより安全な、より大きなハッシュ、やmd5がタイガーよりも高いデータスループット( 32 - bitのcpuの)またはsha - 1します。
ハッシュ暗号化データの整合性を維持するには罰金を経由したデータのユーザーを識別する指紋押捺反対またはデータベースのパスワードハッシュします。 しかし、認証されていないし、データ自体;元のデータを変更することができ、攻撃する前にハッシュが行われます。 1つの解決策としてhmacを使用するためにこの問題は、メッセージダイジェストをキーとも呼ばれます。 以上のことはない、としてhmacおよび共有秘密鍵暗号ハッシュ結合します。 このように、暗号化する前のデータを取得することが指しており、攻撃者が暗号鍵を破る対称から元のメッセージを作成した後、ハッシュや対称暗号鍵を破るもし彼または彼女はデータへのアクセスを前にハッシュが行われます。 メッセージ認証コードの例を具体的には、ワイヤレスセキュリティを改善するために設計さマイケル(情通部)します。
マイク:しかし、より速く弱い
問題が発生し、メインのデザインの情通だったとしてhmacを開発することをご希望の遺産を実行せずにハードウェアの大幅な罰則を課すことネットワークのスループットとレイテンシ。 オフロードすることができ、クライアントのホストとしてhmacを計算しても十分に強力なノートパソコンまたはその他のpda cpuのにもかかわらず、それにもかかわらず望ましくない! どうすれば会社を決断した設計および製造する携帯電話の小さな802.11が有効になってますか? 加えて、多くのアクセスポイント高の処理能力を自慢しないでください。 しかし、 apのかを確認することができなければならない無線ブリッジ完全性と信頼性の両方のパケットをバイパスします。 リコールの構造は、 80反復のshaラウンドを想像するとこのようなハッシュを生成するためには、ワイヤレスネットワークで送信されるパケットごとにします。 ご希望の共通のアクセスポイントまたはpdaをせずにそのプロセスを実装することができる重要な資源の枯渇か? 非常に高いません!
このように、まったく新しいアルゴリズム設計されたマイクと呼ばれるニールスファーガソンパケットの整合性のチェックを提供すると偽造検出されtkip wlansが有効になっています。 第三の試みだったとして設計た後、前の2つのデザインと呼ばれるミシェルミッキーとします。 情通部は、トレードオフの間でのセキュリティ機能の実装とリソースの消費とします。 それを実行する古い無線アクセスポイントとクライアントのハードウェアに重要な印象的なパフォーマンスペナルティなしで、しかし、セキュリティレベルを提供することは、わずか20ビットである。 理解される必要があり、現在のところ、現代の暗号用語ではありません気にいっています。
前に議論してトレードオフとその可能性を現実的な結果は、学習micの作品は、どのように便利です。 マイクの秘密鍵で構成さ64ビットで表され、 8バイトシーケンスk0 ... k7ます。 配列に変換され、この2つの32ビットリトルエンディアン単語、 k0とk1ます。 micのデザインを通して、すべての間のコンバージョンバイトおよび32ビットの言葉リトルエンディアンの表記を使用して、暗号化が予想されるため、リトルエンディアンcpuを実行します。 実際のところ、大多数のアクセスポイントを使用する今古い製造ラインインテルチップのようなi386またはi486ます。
マイクを運営してデータフィールドには、ソースと送信先アドレスと同様のフィールドには、ワイヤレスフレームします。 ivsの整合性ではありません保護され、データフィールドではありませんと解釈します。 暗号化を実行する前に、フレームが埋め末にシングルバイト(値0x5a )で、次いで4 〜 7ゼロバイトにします。 ゼロバイトの数を選択したことを確認し、全体の長さは常に複数のフレームを水増しして4します。 パディングに送信することはありませんが、フレーム;それは計算を簡略化する上でのみ使用され、最後のブロックします。 パディングの後、フレームが変換され、シーケンスの32ビットの言葉m0 ...ミネソタ州- 1 、ここで、 n = [ ( n +5 ) / 4 ] 。 設計され、ミネソタ州、ミネソタ州- 1 = 0と- 2 ! = 0 。
情通の計算値が始まると、キーの値を適用するためにすべてのメッセージをブロック関数bを意味します。 暗号化を実行するループの合計n倍(私を含む0からn - 1の値)は、ここで、 nは数を32ビットの単語を形成するフレーム水増ししています。 2つの単語を生成するアルゴリズムが( l 、 r )でのシーケンスに変換され、 8つのオクテットリトルエンディアン、マイク値:
入力:キー( k0 、 k1 )と水増しフレーム(表される32ビットの言葉) m0 ...ミネソタ州出力:マイク
値(ひとつはv0 、 v1 )
情通< = ( (千k 0 、 k1 ) ( m0 ,...,ミネソタ州) )
が( l 、 r ) < = ( k0 、 k1 )
私= 0からn - 1ない
信用< ^ = =信用美
が( l 、 r ) < = bのが( l 、 r )
戻りが( l 、 r )
micの値が追加され、フレーム内のデータを送信しました。
ブロック関数bで使用されるマイクは、小さなfeistelアルゴリズムを交互に追加して従業員とxoringます。 その< < <左のローテーションを意味すると、 > > >を示し右回転32ビットの値、およびxswapは機能して交流の立場での2つの最下位バイトの位置を最も重要な2つの単語のバイト:
入力:が( l 、 r )
出力:が( l 、 r )
bのが( l 、 r ) 35
r < = rの^ = (信用< < < 17 )
信用< = (信用+ rの) mod 232
r < = rの^ = xswap ( l )の
信用< = (信用+ rの) mod 232
r < = rの^ = (信用< < < 3 )
信用< = (信用+ rの) mod 232
r < = rの^ = (信用> > > 2 )
信用< = (信用+ rの) mod 232
戻りが( l 、 r )
として見ることができ、強力な暗号化は、どちらも洗練されました。 だったと推定して、攻撃者が1つのチャンスでは、ひそかに百万人のフレームを侵害するペイロードが正しい情通します。 1つかもしれないと主張して深刻な被害を挿入することができて行われた後に1万人のフレームを1つのフレームの更新は送信されます。 しかし、昔のwep icv (のcrc - 32 )がいまだに使われても、偽装されるとはマイクと一緒にします。 したがって、このような攻撃はどちらも簡単に成功する確率が高いです。 しかし、彼らの成功を緩和している、いわゆるtkip対策が導入されます。 ときに、 1つ以上の偽造が検出された2つ目の試みで、ホストを削除したりgroupwiseに対キー(ユニキャストまたはマルチキャストするたびに応じてフレームが影響を受けた)は、 deassociates 、および再結合を待つ時間を一分前にします。 このように、ジョーの可能性を邪悪なクラッカーを送信する数百万のフレームを更新こっそり中の何人かはされていないが消去されます。
しかし、ジョーと同じかもしれないクラッカー必死の電源を偽造フレームを送信しようとすると、トリガー対策dos攻撃の原因となると、バグを採用しないのですが、機能します。 このような攻撃の可能性を紹介され、新しいセキュリティ機能は広く主張します。 最良の例では、そのような議論は、暗号化メールのスレッドのリスト( http://www.mail-archive.com/cryptography @ wasabisystems.com/msg03070.htmlは、最初のメッセージはスレッド)します。 このスレッドニールスファーガソン氏は、マイクの生みのは、ご質問にお答えし、 dos攻撃の可能性を検討してマイク乱用対策します。 付近を過ぎた大騒ぎもかかわらず、このdos攻撃の可能性と対策'不完全性は、このような攻撃のかもしれませんが現実的かつ簡単に打ち上げできるだけ多くの希望と考えました。 覚えてtscがドロップしてすべてのフレームアウトオブシーケンス;そのためには、攻撃者に送信するフレームでは"将来的には、 "まだ未使用、 4世します。 しかし、リコールして、積極的に使用されてtkip 4世は、パケットごとのキー生成機能します。 4世が変わった場合は、フレームが正しく復号化されませんします。 ので、まだそこにあったのcrc - 32は、適切な値を与えることはない、メインフレームの偽造が最終的に下落した。 このため、攻撃者は、有効なフレームを探り出す、削除してから到着するのを防ぐため、受信者は、破損し、情通部は、再計算のcrc - 32にマイクの変化を反映する、そして次に転送するだけの"情通の死"フレームをターゲット(望ましくごとに59秒)です。 ものの可能ですが、それは決して簡単な仕事です。
そのため、最終的な802.11のリリースと互換性がなければならないのハードウェアに最適化を実行するためのaesを使用して、実装するとしてhmacマックcbc - aes - 1つの方法としてはもっと実用的なハッシュだろうと雇用を確保するよりも何らかの形でマイクまたはよく知られメッセージダイジェストのshaのようにします。 すべて削除することも可能性のある問題を情通だけ話し合われました。 このように、いくつかの特定のケースでは、これを使用する可能性が望ましい対称ブロック暗号と同様のデータ整合性を保存データの暗号化とメッセージ認証します。
Online: 690 users browsing the articles directory
|
|