Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Засліплення (англ. blinding) — це підхід згідно з яким агент може надати послугу (тобто, обчислити функцію для) клієнту в зашифрованій формі без знаття ані дійсних вхідних даних, ані вихідних. Техніка засліплення також застосовується для упередження атак стороннім каналом на шифрувальні пристрої.
Точніше, Аліса має вхідні дані x, а Оскар має функцію f. Аліса хотіла б щоб Оскар обчислив для неї y = f(x), при цьому не показуючи йому ні x, ні y. Причиною може бути те, що вона не знає функцію f або не має ресурсів для обчислення. Аліса «сліпить» повідомлення шифруючи його в якийсь інший вхід E(x); шифрування E повинно бути бієкцією на просторі входів f, найліпше випадковою переставкою. Оскар подає їй f(E(x)), до якої вона застосовує розшифрування D, щоб отримати D(f(E(x))) = y.
Звісно, не всі функції дозволяють сліпе обчислення.
Найзвичніше використання засліплення сліпий підпис. У протоколі сліпого підпису, підписувач підписує повідомлення цифровим підписом не знаючи його змісту.
Шифр Вернама — це застосування засліплення для убезпечення питання зв'язку. Аліса хотіла б переслати секретного листа Бобу, однак оскар може читати всі їхні комунікації. Отже Аліса відправляє листа після засліплення його за допомогою секретного ключа або Шифру Вернама. Боб скасовує засліплення після отримання листа. Тут функція f — тотожна і E, і D обидва зазвичай операція XOR.
Засліплення можна використати для уникнення певних атак сторонніх каналів на асиметричні алгоритми шифрування. Атаки сторонніх канілів дозволяють супротивнику отримати інформацію про дані на вході криптографічної операції, через вимірювання чогось окрім висліду роботи алгоритму, наприклад, споживання енергії, час роботи. Зазвичай таки атаки покладаються на знання нападником характеристик алгоритму, а також вхідних даних. В такому випадку, засліплення слугує для зміни вхідних даних в деякий непередбачуваний стан. Залежно від характеристик функції засліплення, вона може виключити деякі або й всі витоки корисної інформації. Зауважте, що безпечність також залежить від стійкості функції засліплення до атак стороннім каналом.
Наприклад, в RSA засліплення включає обчислення засліплюючої операції E(x) = x re mod N, де r — випадкове ціле в проміжку 1 і N, x — шифротекст, e — відкритий RSA експонент і N — RSA модуль. Як звично, функція дешифрування f(z) = zd mod N застосовується і дає f(E(x)) = xd redmod N = xd r mod N. Зрештою відновлення відбувається за допомогою функції D(z) = z/r mod N. Через те, що D(f(E(x))) = xd mod N, це насправді RSA розшифрування.
Посилання
- Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS and Other Systems [ 16 березня 2010 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Zasliplennya angl blinding ce pidhid zgidno z yakim agent mozhe nadati poslugu tobto obchisliti funkciyu dlya kliyentu v zashifrovanij formi bez znattya ani dijsnih vhidnih danih ani vihidnih Tehnika zasliplennya takozh zastosovuyetsya dlya uperedzhennya atak storonnim kanalom na shifruvalni pristroyi Tochnishe Alisa maye vhidni dani x a Oskar maye funkciyu f Alisa hotila b shob Oskar obchisliv dlya neyi y f x pri comu ne pokazuyuchi jomu ni x ni y Prichinoyu mozhe buti te sho vona ne znaye funkciyu f abo ne maye resursiv dlya obchislennya Alisa slipit povidomlennya shifruyuchi jogo v yakijs inshij vhid E x shifruvannya E povinno buti biyekciyeyu na prostori vhodiv f najlipshe vipadkovoyu perestavkoyu Oskar podaye yij f E x do yakoyi vona zastosovuye rozshifruvannya D shob otrimati D f E x y Zvisno ne vsi funkciyi dozvolyayut slipe obchislennya Najzvichnishe vikoristannya zasliplennya slipij pidpis U protokoli slipogo pidpisu pidpisuvach pidpisuye povidomlennya cifrovim pidpisom ne znayuchi jogo zmistu Shifr Vernama ce zastosuvannya zasliplennya dlya ubezpechennya pitannya zv yazku Alisa hotila b pereslati sekretnogo lista Bobu odnak oskar mozhe chitati vsi yihni komunikaciyi Otzhe Alisa vidpravlyaye lista pislya zasliplennya jogo za dopomogoyu sekretnogo klyucha abo Shifru Vernama Bob skasovuye zasliplennya pislya otrimannya lista Tut funkciya f totozhna i E i D obidva zazvichaj operaciya XOR Zasliplennya mozhna vikoristati dlya uniknennya pevnih atak storonnih kanaliv na asimetrichni algoritmi shifruvannya Ataki storonnih kaniliv dozvolyayut suprotivniku otrimati informaciyu pro dani na vhodi kriptografichnoyi operaciyi cherez vimiryuvannya chogos okrim vislidu roboti algoritmu napriklad spozhivannya energiyi chas roboti Zazvichaj taki ataki pokladayutsya na znannya napadnikom harakteristik algoritmu a takozh vhidnih danih V takomu vipadku zasliplennya sluguye dlya zmini vhidnih danih v deyakij neperedbachuvanij stan Zalezhno vid harakteristik funkciyi zasliplennya vona mozhe viklyuchiti deyaki abo j vsi vitoki korisnoyi informaciyi Zauvazhte sho bezpechnist takozh zalezhit vid stijkosti funkciyi zasliplennya do atak storonnim kanalom Napriklad v RSA zasliplennya vklyuchaye obchislennya zasliplyuyuchoyi operaciyi E x x re mod N de r vipadkove cile v promizhku 1 i N x shifrotekst e vidkritij RSA eksponent i N RSA modul Yak zvichno funkciya deshifruvannya f z zd mod N zastosovuyetsya i daye f E x xd redmod N xd r mod N Zreshtoyu vidnovlennya vidbuvayetsya za dopomogoyu funkciyi D z z r mod N Cherez te sho D f E x xd mod N ce naspravdi RSA rozshifruvannya PosilannyaTiming Attacks on Implementations of Diffie Hellman RSA DSS and Other Systems 16 bereznya 2010 u Wayback Machine