Cifrado de miel

El cifrado de miel es un tipo de cifrado simétrico en el que el texto cifrado se descifra con cualquier clave válida en texto sin formato creíble [1] .

Historial de creación

En 1999, Douglas Hoover y Nat Kausik consideraron el problema de proteger la clave privada en los criptosistemas de clave pública , en particular, el exponente secreto en RSA y la clave secreta en DSA , y propusieron un algoritmo para enmascarar este componente secreto utilizando una contraseña (seis a una cadena de ocho bits). En su artículo, argumentaron que para tales contraseñas , la búsqueda en el diccionario produciría la misma estructura que la clave privada protegida, y un atacante no sería capaz de distinguir los datos descifrados correctamente de muchos otros descifrados plausibles pero falsos hasta que intentara usar el resultado. claves para acceder al recurso que se está pirateando a través del servidor de autenticación. El servidor detectará múltiples errores de autenticación y suspenderá el acceso. Este enfoque proporciona una medida de seguridad adicional que permite, por ejemplo, reducir la dimensión del espacio de claves [2] .

Posteriormente, se han propuesto sistemas de almacenamiento de contraseñas [3] [4] que utilizan un método similar para enmascarar los datos de autenticación almacenados entre una lista de aparentemente falsos para evitar que la base de datos sea desclasificada en caso de, por ejemplo, un archivo hash de contraseñas. siendo filtrado.

Sobre la base de estos sistemas de encubrimiento, Ari Jules de la Universidad de Cornell y Thomas Ristenpart de la Universidad de Wisconsin presentaron un documento sobre el cifrado de miel en la Eurocrypt 2014 [5] .

Características del algoritmo

El cifrado Honey está diseñado para proteger contra ataques de fuerza bruta . Dichos ataques se descifran buscando entre todas las variantes posibles de la clave, lo que equivale a elegir textos sin formato aleatorios del espacio de todos los textos sin formato posibles con una distribución uniforme discreta . Esto puede ser efectivo: si bien es igualmente probable que un atacante obtenga cualquier texto sin formato posible, la mayoría de ellos son altamente improbables, en otras palabras, la distribución de textos sin formato razonables es desigual. El mecanismo de protección del método honey se basa en la transformación del espacio de los textos claros en un espacio tal que la distribución de los textos claros plausibles en él sea uniforme. Por lo tanto, un atacante que adivine claves a menudo obtendrá textos de aspecto razonable y rara vez textos de aspecto aleatorio. Esto hace que sea difícil saber si se ha adivinado la clave correcta. En esencia, el cifrado Honey produce datos falsos en respuesta a cada suposición incorrecta sobre la contraseña o la clave de cifrado [6] .

La seguridad del cifrado de miel se basa en el hecho de que la probabilidad de que un atacante considere que el texto sin formato es correcto puede calcularse (por la parte del cifrado) en el momento del cifrado. Esto dificulta el uso del cifrado de miel en ciertas aplicaciones donde el espacio de los textos sin formato es muy grande o se desconoce su distribución. También significa que el cifrado Honey puede ser vulnerable a los ataques de fuerza bruta si esta probabilidad se calcula mal. Por ejemplo, es vulnerable a ataques basados en textos sin formato , si un atacante tiene una "cheat sheet", esto significa que tiene una cierta cantidad de textos sin formato y sus correspondientes textos cifrados, esto permite enumerar incluso los datos cifrados por el método honey si no estuviera presente tenido en cuenta en el cifrado [7] .

Las desventajas del algoritmo incluyen el problema de los errores tipográficos: si un usuario confiable comete un error al escribir la clave, recibirá un texto sin formato falso que parece creíble y no podrá entenderlo. También es relevante el tema de crear un mensaje falso semántica y contextualmente correcto, que será suficiente para engañar a un atacante. Los mensajes generados deben ser difíciles de distinguir de los mensajes reales, mientras que deben seguir las reglas y normas del idioma y al mismo tiempo ocultar información significativa del texto original [8] .

Cómo funciona

Tres conjuntos están involucrados en el cifrado de miel: un conjunto de todos los mensajes (espacio de mensaje), un conjunto de todas las claves (espacio de clave) y un conjunto de los llamados valores intermedios (del inglés Seed ). También una parte importante del cifrado de miel es un codificador de transformación de distribución o DTE (del inglés Distribution transforming encoder ), que consta de dos algoritmos de codificación y decodificación que establecen una conexión entre los espacios y . En la codificación, el texto sin formato se compara con un valor intermedio utilizando un DTE y luego se convierte en texto cifrado utilizando algún método de cifrado simétrico con la clave elegida. El procedimiento de decodificación con clave devuelve un valor intermedio, que luego es traducido por el DTE en un mensaje válido [9] . ${\ matemáticas {M}}$ $\mathcal{K}$ $\mathcal{S}$ ${\ matemáticas {M}}$ $\mathcal{S}$

Un mensaje se puede asignar a varios valores intermedios, pero cada valor solo se asigna a un mensaje. Si son posibles múltiples valores para un mensaje, exactamente uno se selecciona al azar en el algoritmo de codificación. Así, este algoritmo de codificación es aleatorio , mientras que el algoritmo de decodificación es determinista . El número de valores que coinciden con un mensaje debe ser proporcional a su probabilidad. Así, para crear un DTE, se debe conocer la distribución discreta de la probabilidad de ocurrencia de los mensajes [10] .

Si la clave es incorrecta, el texto cifrado se compara con otro valor y, por lo tanto, se descifra en un mensaje falso [5] .

Método de construcción DTE

Se puede organizar una implementación práctica específica del esquema de encriptación miel, por ejemplo, como sigue. Todos los mensajes se clasifican en algún orden, luego se calcula la probabilidad y la función de distribución de cada mensaje. A continuación, el DTE compara el mensaje de texto abierto con un rango de valores de , donde el comienzo del rango está determinado por la función de distribución y el final está determinado por la probabilidad de este mensaje. Luego, el DTE selecciona aleatoriamente un elemento de este rango, que luego se cifra con un esquema de cifrado simétrico adecuado utilizando la clave para obtener el texto cifrado. El procedimiento de descifrado se realiza, respectivamente, de acuerdo con el mismo esquema y con el mismo . El DTE localiza entonces el valor recibido en , que corresponde al valor de probabilidad que se encuentra entre la función de distribución del mensaje deseado y el que le sigue en el espacio . Al consultar el mensaje y su tabla de coincidencias, el DTE reconstruirá el mensaje de texto original [11] . ${\ matemáticas {M}}$ $\mathbf {P}$ $F_{S}$ $\mathcal{S}$ $k\in {\mathcal {K}}$ $k$ $\mathcal{S}$ ${\ matemáticas {M}}$ $F_{S}$

Ejemplos

Un número de tarjeta de crédito encriptado es susceptible a ataques de fuerza bruta porque no todos los conjuntos de dígitos son igualmente probables. El número de dígitos puede variar de 13 a 19, aunque 16 es el más común. Además, debe tener un número de identificación IIN válido , y el último dígito debe coincidir con el checksum . Un atacante también puede tener en cuenta la popularidad de varios servicios: es más probable obtener un IIN de MasterCard que un IIN de Diners Club Carte Blanche . El cifrado de miel puede proteger contra un ataque de este tipo al hacer coincidir primero los números de tarjetas de crédito con las regiones del espacio donde coinciden con su probabilidad de legitimidad. Los números con IIN y sumas de verificación no válidos no se asignan a ningún área. Los grandes números de marca como MasterCard y Visa se asignan a grandes subconjuntos de este espacio, mientras que los servicios menos populares se asignan a subconjuntos más pequeños, y así sucesivamente. El atacante, al iterar sobre dicho esquema de encriptación, obtendrá números plausibles de tarjetas de crédito y los tipos de números aparecerán con la frecuencia que espera [12] .

El componente principal está codificado desde la paleta RGB , por lo que todos los mensajes posibles son r (rojo), g (verde) y b (azul). Se conoce la distribución de probabilidad de los mensajes, es decir, se elige azul con una probabilidad del 50% y los otros dos mensajes, 25% cada uno. El DTE (a la derecha en la figura) asigna el mensaje seleccionado a un valor intermedio (en el centro). En la figura, al mensaje a encriptar en verde se le asigna el valor 01. A este valor se le suma ahora el módulo 2 de la clave 10:

01\oplus 10=11

11 es el texto cifrado. Durante el descifrado, el texto cifrado se vuelve a agregar módulo 2 con la clave:

11\oplus 10=01

Este es nuevamente un valor intermedio que luego se compara con el mensaje DTE original. El mensaje ha sido descifrado nuevamente. Si el atacante prueba una clave, digamos 00, agrega el texto cifrado con esa clave y obtiene , que se decodifica en azul. Un atacante no puede determinar si este mensaje es correcto o incorrecto [13] .

{\ estilo de visualización 11 \ o más 00 = 11}

Aplicación

Diversas adaptaciones del algoritmo de encriptación honey encuentran su aplicación en el tema de la protección de datos ubicados en almacenamientos en la nube , como ejemplo, la implementación [14] de protección adicional para archivos encriptados, además de la contraseña del usuario. Si un atacante intenta obtener acceso a datos cifrados mediante fuerza bruta, en lugar de denegar el acceso, el algoritmo genera un archivo falso indistinguible asociado con el archivo original. Se ha propuesto un sistema similar para proteger las aplicaciones utilizadas en la banca por Internet [15] .

En la conferencia ICASSP 2016, se presentó el concepto de un mensajero resistente a las escuchas que crea mensajes creíbles cuando intenta atacar mensajes cifrados [16] .

Notas

↑ Juels, 2014 , pág. 60
↑ Hoover, 1999 , pág. 209.
↑ Bojinov, 2010 .
↑ Rive, 2013 .
↑ 12 de julio de 2014 .
↑ Ristenpart, 2014 , págs. 293-294.
↑ Algoritmos de cifrado Honey: seguridad que combate el ataque de fuerza bruta . rapid7 (3 de mayo de 2017). Consultado el 18 de diciembre de 2019. Archivado desde el original el 18 de diciembre de 2019. (indefinido)
↑ Jantan, 2019 .
↑ Ristenpart, 2014 , págs. 295, 299.
↑ Ristenpart, 2014 , págs. 298-301.
↑ Ying, 2017 .
↑ Ristenpart, 2014 , pág. 302.
↑ Juels, 2014 , pág. 61.
↑ Mok, 2017 , pág. 6-7.
↑ Samsudin, 2017 , pág. 213-214.
↑ Kim, 2016 , págs. 2185-2187.

Literatura

Juels A., Ristenpart T. Honey Encryption: Security Beyond the Brute-Force Bound // Advances in Cryptology - EUROCRYPT 2014. - Springer, 2014. - P. 293-310. - ISBN 978-3-642-55220-5 . — ISSN 1611-3349 . -doi : 10.1007 / 978-3-642-55220-5_17 .
Juels A., Ristenpart T. Honey Encryption - Cifrado más allá de la barrera de fuerza bruta // IEEE Security & Privacy, 12(4). - IEEE, 2014. - Pág. 59-62. — ISSN 1558-4046 . -doi : 10.1109/ MSP.2014.67 .
Hoover DN, Kausik BN Tarjetas inteligentes de software mediante camuflaje criptográfico // Actas del Simposio IEEE de 1999 sobre seguridad y privacidad. - IEEE, 1999. - Pág. 208-215. — ISBN 0-7695-0176-1 . — ISSN 1081-6011 . -doi : 10.1109/ SECPRI.1999.766915 .
Bojinov H., Bursztein E., Boyen X., Boneh D. Kamouflage: gestión de contraseñas resistente a pérdidas // Seguridad informática - ESORICS 2010. - Springer, 2010. - P. 286-302. — ISBN 3-642-15496-4 . — ISSN 0302-9743 . -doi : 10.1007 / 978-3-642-15497-3_18 .
Juels A., Rivest R. Honeywords: hacer que el descifrado de contraseñas sea detectable // Actas de la conferencia ACM SIGSAC de 2013 sobre seguridad informática y de las comunicaciones. - ACM, 2013. - Pág. 145-160. — ISBN 978-1-4503-2477-9 . -doi : 10.1145/ 2508859.2516671 .
Omolara OE, Jantan A., Abiodun OI Una revisión exhaustiva del esquema de cifrado de miel // TELKOMNIKA Indonesian Journal of Electrical Engineering. - Universitas Ahmad Dahlan, 2019. - P. 649-656. — ISSN 2502-4752 . -doi : 10.11591 / ijeecs.v13.i2.pp649-656 .
Yin W., Indulska J., Zhou H. Protección de datos privados mediante Honey Encryption // Seguridad y redes de comunicación Volumen 2017. - Wiley, 2017. - P. 9. - ISSN 1939-0122 . -doi : 10.1155 / 2017/6760532 .
Mok E., Samsudin A., Tan SF Implementing the Honey Encryption para asegurar el almacenamiento de datos en la nube pública // Primera conferencia internacional EAI sobre informática e ingeniería. - EAI, 2017. - Pág. 9. - doi : 10.4108/eai.27-2-2017.152270 .
Samsudin A., Tan SF Seguridad mejorada de la autenticación de la banca por Internet con el esquema EXtended Honey Encryption (XHE) // Informática innovadora, optimización y sus aplicaciones. - Springer, 2017. - Pág. 201-216. — ISBN 978-3-319-66984-7 . — ISSN 1860-9503 . -doi : 10.1007 / 978-3-319-66984-7_12 .
Kim JI, Yoon JW Charlando con miel: un novedoso sistema de mensajería instantánea robusto para escuchar a escondidas la comunicación // 2016 IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP). - IEEE, 2016. - Pág. 2184-2188. - ISBN 978-1-4799-9988-0 . -doi : 10.1109/ ICASSP.2016.7472064 .

Enlaces

Sitio web de la conferencia Eurocrypt 2014
Mimoso, Michael. El cifrado "Honey" engaña a los piratas informáticos con un descifrado falso . Threatpost (31 de enero de 2014). Recuperado: 20 de diciembre de 2019. (indefinido)