Человеческий фактор.
Исследование классических методов алгоритмов шифрования

РефератПомощь в написанииУзнать стоимостьмоей работы

В связи с резким ростом вычислительных мощностей атаки полным перебором имеют гораздо больше шансов на успех, чем раньше. Если для системы UNIX функция crypt (), которая отвечает за хэширование паролей, была реализована так, что выполнялась почти 1 секунду на машину класса PDP, то за двадцать лет скорость ее вычисления увеличилась в 15 000 раз (!). Поэтому если раньше хакеры (и разработчики… Читать ещё >

Человеческий фактор. Исследование классических методов алгоритмов шифрования (реферат, курсовая, диплом, контрольная)

В любой критической системе ошибки человека-оператора являются чуть ли не самыми дорогостоящими и распространенными. В случае криптосистем непрофессиональные действия пользователя сводят на нет самый стойкий криптоалгоритм и самую корректную его реализацию и применение.

В первую очередь это связано с выбором паролей. Очевидно, что короткие или осмысленные пароли легко запоминаются человеком, но они гораздо проще для вскрытия. Использование длинных и бессмысленных паролей, безусловно, лучше с точки зрения криптостойкости, но человек обычно не может их запомнить и записывает на бумажке, которая потом либо теряется, либо попадает в руки злоумышленнику.

Вернемся на несколько лет назад, когда вычислительной мощности для полного перебора всех паролей не хватало. Тем не менее, хакерами был придуман остроумный метод, основанный на том, что качестве пароля человеком выбирается существующее слово или какая-либо информация о себе или своих знакомых (имя, дата рождения и т. п.). Ну, а поскольку в любом языке не более 100 000 слов, то их перебор займет весьма небольшое время, и от 40 до 80% существующих паролей может быть угадано с помощью такой простой схемы, называемой «атакой по словарю». (Кстати, до 80% этих паролей может быть угадано с использованием словаря размером всего 1000 слов!). Даже вирус Морриса (в 1988 г.) применял такой способ, тем более что в UNIX «под рукой» часто оказывается файл-словарь, обычно используемый программами-корректорами. Что же касается «собственных» паролей, то файл /etc/passwd может дать немало информации о пользователе: его входное имя, имя и фамилию, домашний каталог. Вирус Морриса с успехом пользовался следующими предположениями:

1. В качестве пароля берется входное имя пользователя;
2. Пароль представляет собой двойной повтор имени пользователя;
3. То же, но прочитанное справа налево;
4. Имя или фамилия пользователя;
5. То же, но в нижнем регистре.

Пусть сегодня пользователи уже понимают, что выбирать такие пароли нельзя, но до тех пор, пока с компьютером работает человек, эксперты по компьютерной безопасности не дождутся использования таких простых и радующих душу паролей, как 34jXs5U@bTa!6. Поэтому даже искушенный пользователь хитрит и выбирает такие пароли, как hope1, user1997, pAsSwOrD, toor, roottoor, parol, gfhjkm, asxz. Видно, что все они, как правило, базируются на осмысленном слове и некотором простом правиле его преобразования: прибавить цифру, прибавить год, перевести через букву в другой регистр, записать слово наоборот, прибавить записанное наоборот слово, записать русское слово латинскими буквами, набрать русское слово на клавиатуре с латинской раскладкой, составить пароль из рядом расположенных на клавиатуре клавиш и т. п.

Поэтому не надо удивляться, если такой «хитрый» пароль будет вскрыт хакерами — они не глупее самих пользователей, и уже вставили в свои программы те правила, по которым может идти преобразование слов. В самых продвинутых программах (John The Ripper, Password Cracking Library) эти правила могут быть программируемыми и задаваться с помощью специального языка самим хакером.

Приведем пример эффективности такой стратегии перебора. Во многих книгах по безопасности предлагается выбирать в качестве надежного пароля два осмысленных слова, разделенных некоторым знаком, например «good!password». Подсчитаем, за сколько времени в среднем будут сломаны такие пароли, если такое правило включено в набор программы-взломщика (пусть словарь 10 000 слов, разделительными знаками могут быть 10 цифр и 32 знака препинания и специальных символа, машина класса Pentium со скоростью 15 000 crypt/сек: 140 000 секунд или менее 1.5 дней!

Постепенно разработчики осознают необходимость применения зарекомендовавших себя алгоритмов, сдвигаются с мертвой точки позиции некоторых стран в вопросе экспорта криптоалгоритмов, разрабатываются новые алгоритмы и стандарты с большей длиной ключа и эффективностью для реализации на всех типах процессоров, от 8-битных до RISC.

Тем не менее, остается огромная пропасть между уровнем стойкости и надежности существующего сейчас ПО, применяющего криптоалгоритмы, в котором до сих пор находятся «детские» дыры" (пример — реализация PPTP от Microsoft) и тем уровнем криптостойкости, который демонстрируют последние, независимо проанализированные ведущими криптоаналитиками алгоритмы и протоколы, где серьезной уязвимостью считается, например, та, что требует 2⁶⁵ блоков шифрованного текста и затем 2⁵⁸ перебора вариантов или одного открытого текста, зашифрованного 2³³ разными, но зависимыми друг от друга ключами и затем сложности анализа, равного 2⁵⁷. Хочется надеяться, что будущие реализации и применение этих алгоритмов сохранят столь высокую степень их надежности.

Можно выделить 4 основных группы причин ненадежности криптографических систем: применение нестойких алгоритмов, неправильная реализация или применение криптоалгоритмов, а также человеческий фактор.

Из-за описанных причин имеются проблемы в безопасности у всех классов программных продуктов, использующие криптоалгоритмы, будь то операционные системы; криптопротоколы; клиенты и сервера, их поддерживающие; офисные программы; пользовательские утилиты шифрования; популярные архиваторы.

Для того чтобы грамотно реализовать собственную криптосистему, необходимо не только ознакомится с ошибками других и понять причины, по которым они произошли, но и, возможно, применять особые защитные приемы программирования и специализированные средства разработки.

Надежность алгоритма криптографии определяется самым слабым узлом. В надежной криптосистеме алгоритм, протокол, и ключи должны быть проверены достаточно тщательно. В том случае, когда алгоритм криптографии надежен в достаточной степени, а генератор случайных чисел не работает должным образом, именно им заинтересуется криптоаналитик. Если был создан надежный генератор, а ячейки памяти компьютера не были очищены после генерирования ключей, то уровень безопасности будет достаточно низок.

При проектировании криптосистемы, необходимо предусмотреть атаки всех возможных видов, криптоаналитику напротив, необходимо найти одну уязвимость в алгоритме криптографии и атаковать именно ее. В реальной жизни угрозу информационной безопасности любой системы может нести не только криптоаналитик. Насколько криптографический ключ не был бы надежен, если потребуется выяснить, какие данные хранятся на компьютере, достаточно установить камеры слежения, что позволит записать всю информацию прямо с монитора компьютера. Таким образом сбои в системе могут происходить не только из-за ошибок программного обеспечения, но и из-за неверной реализации систем криптозащиты. В независимости от надежности криптографического алгоритма, в случае результативной атаки, криптозащита не преодолевается напрямую, а обходится каким либо путем. Но это не значит, что можно пренебрегать стойкими алгоритмами криптографии.

При выборе надежного криптографического алгоритма можно пойти по одному из ниже перечисленных путей:

— применить известный и проверенный алгоритмом криптографии. Если на данный момент не опубликована информация о наличие уязвимостей в алгоритме, то на него стоит обратить внимание;
— воспользоваться услугами независимого эксперта. Он сможет объективно оценить преимущества и недостатки разных криптографических алгоритмов;
— разработать собственный криптографический алгоритм.

Любой из приведенных методов содержит в себе недостатки. Рассчитывать на одну организацию при выборе алгоритма не всегда разумно, а независимые эксперты не всегда достаточно квалифицированы. Организации, обладающие действительно лучшими алгоритмами, не торопятся предоставить свои разработки, а разработка собственного алгоритма не всегда эффективна. Исходя из этого, первый путь наиболее предпочтительный, но и его нельзя назвать идеальным.

Показать весь текст

Заполнить форму текущей работой