Аннотация:
Приводится обзор прикладных криптографических протоколов IPsec, TLS, SSH, SCP, S/MIME, EMV, Cryptoki на предмет их уязвимостей к атакам на основе подобранных открытых и шифрованных сообщений, целью которых является нахождение открытых данных без определения ключа. Базовые идеи рассматриваемых атак были заложены В. Дэем, Д. Блейхенбахером, С. Воденеем и развиты в работах многих других авторов. Здесь предлагаются новые идеи проведения таких адаптивных атак, основанные на использовании полей открытых данных с предсказуемыми значениями, подлежащих зашифрованию и передаче, что потенциально делает уязвимыми к ним и криптопротоколы, использующих режимы аутентифицированного шифрования. Формулируются общие рекомендации по защите от этих атак, которые будут использованы в работе Технического комитета 26 по стандартизации «Криптографическая защита информации».
Ключевые слова:
прикладной криптографический протокол, «паддинг-атака», адаптивная атака, режимы работы блочных шифров, режим аутентифицированного шифрования, Технический комитет 26 по стандартизации.
Полный текст:
PDF файл (599 kB)