Hash функции их деятельности и HMACs

Другие широко используется хеш функции включают 128 - бит MD5 из ЮАР Data Security, Inc, которая является очень быстро и обычно осуществляется хеширования. MD5 традиционно используется для шифрования паролей пользователей Linux (хэши начинаются с "$ 1 $" характер), подлинность протоколов маршрутизации, как RIPv2 и OSPF, создавать контрольные из бинарных файлов в RPMs, и проверки целостности Бесплатная / OpenBSD порты файлов. Спецификации MD5 можно получить в RFC 1321. Пребывания обнаружения инструменты, такие как Tripwire (http://www.tripwire.com) использовать MD5 принимать снимки с системой файлов и сохранять их в базе данных (которая должна быть зашифрована), чтобы определить, если в системе файлы были изменены крекеры. А бедные мужчины Tripwire является md5sum команда доступна на многих UNIX подобных систем. А предшественника MD5, MD4 очень быстро, но он был прерван в октябре 1995 года. К сожалению, MS - CHAP по-прежнему использует MD4 хэши даже в его второй версии и протоколов, таких как 802.1x ПДОС - LEAP, что полагаться на MS - CHAP могут быть уязвимыми для нападений MD4. Начиная с 1995, были серьезные сомнения по поводу безопасности MD5 и другие 128 - битного криптографических хеш шифры, а также использование, по крайней мере, 160 - немного хэши рекомендуется. Вы можете проверить безопасность вашего MD5 хэши использованием MD5Crack инструмента доступны для загрузки с http://www.checksum.org/download/MD5Crack (это скомпилированный Windows версии инструмента; UNIX исходный код можно скачать с http : / / www.packetstormsecurity.org).

Помимо SHA - 1 и выше, есть и другие достаточно безопасных криптографических хеш использовать шифры, в том числе HAVAL (переменной длины значения хеша), RIPEMD и тигр. RIPEMD из проекта ЕС гонки Целостность Primitives оценки (RIPE) состоит из двух параллельно MD5 процессов баллотироваться на пяти раундов и составить 160 - битный хеш. RIPEMD считается безопасной, как SHA - 1 и используется Nessus в связи с Twofish. Tiger был разработан в Serpent развития группы и оптимизирован для запуска на 64 - битных чипов, на которых оно примерно 2,8 раза быстрее, чем RIPEMD и 2,5 раза быстрее, чем SHA - 1. Tiger выпускает на 192 битный хеш, хотя и менее безопасных 128 - и 160 - битные варианты этого шифра существуют.

Общий блок симметричные шифры могут также использоваться как один конец хэши за редкими исключениями (например, Blowfish). В действительности, возможность реализации симметричного шифрования в криптографических хеш является одним из условиях AES кандидат встретиться. Зная криптографические хэши работы, то легко понять, что нет ничего сверхъестественное об использовании блоком симметричного шифрования в такой роли: Поставки постоянно, использовать данные для создания subkeys, и запустить. Однако, нет никаких оснований использовать AES или МАРС, и так далее, как в один конец соревнований, когда хорошо продуманные конкретные криптографические алгоритмы хеширования SHA бы существовать.

Криптографические шифры хеширования предназначены для быстрого обработки больших объемов данных; Например, для хеширования данных и добавьте хэши в заголовки пакетов на лету, как пакеты отправляются в сеть. Обработка ставка криптографических хеш шифры в Мб / сек в целом сопоставимы с обработкой темпы поток шифры такие как RC4 и 1,5 в 2 раза выше темпов обработки AES. Очевидно, что есть эффективность наказания за помощью более безопасных, более хэши, и MD5 будет иметь более высокую производительность, чем данные Tiger (на 32 - битных процессоров) или SHA - 1.

Криптографические хэши прекрасные для поддержания целостности данных с помощью данных отпечатков пальцев или для выявления пользователей в отношении базы данных хешированных паролей. Однако сами по себе они не подлинность сами данные; Злоумышленник может изменить исходные данные до hashing происходит. Одно из возможных решений этой проблемы является использованием КСОМ, также называемого отображаться в зависимости резюме сообщения. А КСОМ является не чем иным, как криптографической хеширования и разделяет секретный ключ, вместе взятых. Таким образом, данные, получает зашифрованный до его хешированных, и злоумышленник будет разорвать симметричного шифрования ключ после получения исходное сообщение из хеша или разорвать симметричного шифрования ключ, если он имеет доступ к данным до hashing происходит. Примером сообщение подлинности кода, специально предназначенные для совершенствования беспроводных безопасности Майкл (ВПК).

ВПК: слабые, но быстрее
Главная проблема в разработке ВПК разрабатывает КСОМ, которые будут размещаться на наследство оборудования без существенных наказаний по сети передачи данных и латентность. Клиент хостов может offload в КСОМ расчете на достаточно мощный ноутбук или даже КПК процессор, хотя она по-прежнему нежелательно! Что делать, если компания решит проектирование и изготовление крошечной 802,11 включить мобильный телефон? Кроме того, многие точки доступа не могут похвастаться высокой производительностью обработки власти. Однако ЗС или беспроводной мост должен иметь возможность проверить как целостности и аутентичности в обход пакетов. Вспомните структуру ША с 80 итерации раундов и себе такой генерации хеша за каждый пакет посылается по беспроводной сети. Сможет ли общие точки доступа или PDA могла осуществить этот процесс без существенных исчерпания ресурсов? Не очень вероятно!

Таким образом, совершенно новый алгоритм призвал ВПК был разработан Нильс Фергюсон предоставить пакет проверки целостности и выявления подделок по TKIP включили WLANs. Он был разработан в качестве третьей попытки, после двух предыдущих конструкций называется Мики и Мишель. ВПК - это компромисс между безопасностью и потребления ресурсов и реализации потенциала. Она запускается на старых беспроводных точек доступа и клиентов оборудования без введения существенных показателей казни, однако уровень безопасности оно обеспечивает лишь 20 бит. Как вы должны понимать сейчас, в современной криптографической точки зрения это не много.

Прежде чем обсуждать компромисс и его практических результатов возможности, учатся ВПК работает полезно. В ВПК секрет ключ состоит из 64 бит и представляет как - это 8 байт последовательности k0 ... k7. Такая последовательность преобразуется до двух 32 - битных мало Endian словами, K0 и K1. Во ВПК дизайн, все переходы между байт и 32 - битные слова использовать Little - Endian конвенций, поскольку шифра, как ожидается, в перспективе мало - Endian процессоров. В действительности, большинство точек доступа сейчас производятся использования старых чипов Intel линия таких, как i386 или i486.

ВПК работает на поле данных, а также источник и адрес области беспроводной рамки. Целостность IVs не защищен и данные области не толковать. До шифра трассы, в кадр дополнена в конце одному байту (стоимость 0x5a), а затем 4 по 7 нулевой байт. Число нулевых байт выбран для обеспечения того, чтобы общая длина этого дополнена кадр всегда кратен четырем. На обивке никогда не передается с рамы; Он используется только для упрощения вычислений над окончательным блока. После прокладки и рамы преобразуется в последовательность 32 - битного слова M0 ... MN - 1, где N = [(н +5) / 4]. К разработке, МН - 1 = 0 и Черногория - 2! = 0.

В ВПК стоимость рассчитывается начиная с ключевого значения и применяя функцию блокирования б за каждое сообщение слова. В шифра цикл проходит в общей сложности N раз (я включает 0 на N - 1 значений), где N - число 32 - бит слов, составляющих дополнена кадра. Алгоритм производит два слова (л, р), которые преобразуются в последовательность из восьми Little - Endian восьмизначными, в ВПК значение:

  Потребляемая мощность: Ключ (K0, K1) и дополнена кадре (представлены как 32 - бит слов) M0 ... MN Результат: ВПК 

  стоимость (V0, V1) 

  ВПК <= ((K 0, K1), (M0 ,..., MN)) 

  (л, р) <= (K0, K1) 

  я за = 0 на N - 1 сделать 

  л <= л ^ = Ми 

  (л, р) <= б (л, р) 

  возвращение (л, р) 

В ВПК стоимости прилагается к рамке, как данные, которые будут направлены.

В функции блока б использоваться ВПК является крошечной Фейстел алгоритме, который работает поочередно дополнений и XORing. В <<<означает левой ротации и>>> указывает на право вращения 32 - битные значения, и XSWAP является функцией обмена, что позиции двух менее значительных байтов с позиции двух наиболее значительных байт в слово:

  Input: (л, р) 

  Результат: (л, р) 

  б (L, R) 35 

  р <= = р ^ (л <<<17) 

  л <= (л + р) модификация 232 

  р <= р ^ = XSWAP (л) 

  л <= (л + р) модификация 232 

  р <= = р ^ (л <<<3) 

  л <= (л + р) модификация 232 

  р <= р ^ = (л>>> 2) 

  л <= (л + р) модификация 232 

  возвращение (л, р) 

Как вы можете видеть, шифра не является ни сложной, ни сильным. Было подсчитано, что злоумышленник имеет один шанс на миллион в sneaking в рамке с скомпрометирована нагрузки, но исправить ВПК. Можно утверждать, что значительный ущерб можно сделать, вставив один кадр изменены после 1 million фреймы отправлено. Однако, старые WEP ICV (CRC - 32) до сих пор используется, а, и должно быть поддельным вместе с ВПК. Таким образом, подобные нападения не являются ни легко, ни на высокую вероятность успеха. Тем не менее, для смягчения их успех так называемой TKIP контрмеры были приняты. Когда более чем одной попытки фальсификации во втором было обнаружено, принимающей удаляется groupwise или pairwise ключ (в зависимости от того, когда unicast или многоадресной кадр пострадавших), deassociates и ждут минуту до reassociation. Таким образом, возможность зла Джо Крекер отправлять несколько миллионов Изменен фреймы, sneak в некоторых из них незамеченным ликвидирована.

Однако в том же Джо Крекер может превратиться отчаянным и попытке отправить поддельные рамки для показа контрмер и вызвать DoS нападения, используя не ошибка, а особенность. Возможность такой DoS нападений представлен новый безопасности функция была широко утверждать. Лучшим примером такого обсуждения является резьба по криптографии список (http://www.mail-archive.com/cryptography @ wasabisystems.com/msg03070.html это первое сообщение в тред). В этой цепочке Нильс Фергюсон, создатель ВПК, ответы на вопросы рассматривает возможность проведения DoS нападение злоупотребляя ВПК контрмер. Несмотря на hullabaloo вокруг вероятность этого DoS нападение и контрмеры "несовершенства, такое нападение не может быть реалистичным и легко начать, как многие думают. Помните, что ТСК будет отбрасывать все вырванные из последовательности кадров; Таким образом, злоумышленник должен отправить кадр с "будущего", еще неиспользованные, IV. Однако напомнить, что IV активно используются в TKIP за пакет генерации ключа функция. Если IV изменен, то кадр не будет расшифрован правильно. Поскольку КПР - 32 все еще существует, он не будет уделять должного значения, что привело к поддельных кадр в конечном итоге отказались. Таким образом, злоумышленник должен нюхать в силе рамы, удалить им помешать им добраться до приемника, повреждены ВПК, пересчитать КПР - 32, чтобы отразить изменения в ВПК, и только тогда вперед "ВПК о смерти" фреймы к цели (желательно каждые 59 секунд). Хотя возможно, это отнюдь не легкая задача.

Поскольку окончательное 802.11i выпуска совместимого оборудования будет оптимизирован для работы АЭС, с использованием ПГС - ВКП КСОМ реализации AES в один конец соревнований будет более практичным и безопасным, чем с использованием определенной формы ВПК или известного резюме сообщения, как SHA. Он также устранить все возможные проблемы, связанные с ВПК только обсуждается. Так, в некоторых случаях, он может быть предпочтительнее использовать симметричные блочные шифры для сохранения целостности данных, а также для шифрования данных и аутентификации сообщений.