Yakınsak şifreleme - Convergent encryption

Yakınsak şifreleme, Ayrıca şöyle bilinir içerik karma anahtarlama, bir şifreleme sistemi özdeş üreten şifreli metin özdeş düz metin Dosyalar. Bunun içinde uygulamaları var Bulut bilişim -e çift ​​dosyaları kaldır sağlayıcının şifreleme anahtarlarına erişimi olmadan depodan.[1] Veri tekilleştirme ve yakınsak şifrelemenin kombinasyonu, tarafından dosyalanmış bir yedekleme sistemi patentinde açıklanmıştır Stac Elektronik 1995'te.[2] Bu kombinasyon Farsite tarafından kullanılmıştır,[3] Permabit,[4] Freenet, MojoNation, GNUnet, akıntı, ve Tahoe En Az Yetkili Dosya Deposu.[5]

Sistem, bulut depolama sağlayıcısı olduğunda 2011'de ek görünürlük kazandı Bitcasa etkinleştirmek için yakınsak şifreleme kullandıklarını duyurdu tekilleştirme veri Bulut depolama hizmet.[6]

Genel Bakış

  1. Sistem bir hesaplar kriptografik karma söz konusu düz metnin.
  2. Sistem daha sonra karmayı anahtar olarak kullanarak düz metni şifreler.
  3. Son olarak, karmanın kendisi saklanır, kullanıcı tarafından seçilen bir anahtarla şifrelenir.

Bilinen Saldırılar

Yakınsak şifreleme, bir saldırganın bir hedefin şifrelenmemiş bir dosyayı şifreleyerek belirli bir dosyaya sahip olup olmadığını etkili bir şekilde doğrulayabildiği bir "dosya saldırısının onayına" açıktır. düz metin, version ve ardından çıktıyı hedefin sahip olduğu dosyalarla karşılaştırarak.[7] Bu saldırı, bir kullanıcı için benzersiz olmayan, yani halka açık olan veya rakip tarafından zaten tutulan bilgileri depolayan bir kullanıcı için bir sorun teşkil eder - örneğin: yasaklanmış kitaplar veya neden olan dosyalar Telif hakkı ihlali. Şifrelemeden önce düz metne rastgele birkaç karakter gibi benzersiz bir veri parçası eklenerek bir dosya saldırısının onayının daha az etkili hale getirildiği bir argüman yapılabilir; bu, yüklenen dosyanın benzersiz olmasına ve dolayısıyla benzersiz bir şifrelenmiş dosyaya neden olur. Bununla birlikte, düz metnin dosya içeriğine bağlı olarak bloklara bölündüğü ve daha sonra bağımsız olarak yakınsayan şekilde şifrelenen her bloğun, başlangıcına veya sonuna bayt ekleyerek dosyayı benzersiz kılma girişimlerini yanlışlıkla yenebilir.[8]

2008'de Drew Perttula tarafından açıklanan "kalan bilgiyi öğrenme saldırısı", doğrulama saldırısından daha da endişe verici.[9] Bu tür saldırı, genel bir belgenin yalnızca küçük varyasyonları olan dosyaların şifrelenmesi için geçerlidir. Örneğin, savunan on basamaklı bir banka hesap numarası içeren bir banka formunu şifrelerse, genel banka formu formatının farkında olan bir saldırgan, olası tüm banka hesap numaraları için banka formları üreterek, onları şifreleyerek ve daha sonra bu şifrelemeleri savunanın şifrelenmiş dosyasıyla karşılaştırmak banka hesap numarasını çıkarır. Bu saldırının aynı anda çok sayıda hedefe (yukarıdaki örnekte bir hedef banka müşterisinin tüm yazım varyasyonları veya hatta tüm potansiyel banka müşterileri) saldıracak şekilde genişletilebileceğini ve bu sorunun varlığının her tür formu kapsayabileceğini unutmayın. belge: vergi beyannameleri, mali belgeler, sağlık formları, istihdam formları, vb. Ayrıca, bu saldırının şiddetini azaltmak için bilinen bir yöntem olmadığını da unutmayın - dosyalar saklanırken rastgele birkaç bayt eklemek işe yaramaz, çünkü bunlar baytlar da "kalan bilgiyi öğren" yaklaşımıyla saldırıya uğrayabilir. Bu saldırıyı hafifletmek için tek etkili yaklaşım, depolamadan önce dosyaların içeriğini yakınsak olmayan bir sır ile şifrelemek (yakınsak şifrelemeden herhangi bir faydayı yok sayarak) veya ilk etapta yakınsak şifrelemeyi kullanmamaktır.

Ayrıca bakınız

Referanslar

  1. ^ Güvenli Veri Tekilleştirme, Mark W. Storer Kevin Greenan Darrell D. E. Long Ethan L. Miller http://www.ssrc.ucsc.edu/Papers/storer-storagess08.pdf
  2. ^ Bir bilgisayar ağının birden çok düğümündeki disk birimlerinden dosyaları yedeklemek için sistem, Ekim 1995'te dosyalanmış ABD Patenti 5,778,395, http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITOFF&d=PALL&p=1&u=%2Fnetahtml%2FPTO%2Fsrchnum.htm&r=1&f=G&l=50&s1=5778395.PN.OS = PN / 5778395
  3. ^ Sunucusuz Dağıtılmış Dosya Sisteminde Yinelenen Dosyalardan Yer Kazanma, MSR-TR-2002-30, http://research.microsoft.com/apps/pubs/default.aspx?id=69954
  4. ^ Veri havuzu ve verilerin ağ depolamasını teşvik etmek için yöntem, Şubat 2000'de geçici olarak dosyalanmış ABD Patenti 7,412,462, http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITOFF&d=PALL&p=1&u=%2Fnetahtml%2FPTO%2Fsrchnum.htm&r=1&f=G&l=50&s1=7,412,462.PN.&OS & RS = PN / 7,412,462
  5. ^ Drew Perttula ve Yakınsak Şifreleme Saldırıları https://tahoe-lafs.org/hacktahoelafs/drew_perttula.html
  6. ^ En sonunda! Bitcasa CEO'su Şifrelemenin Nasıl Çalıştığını Açıkladı, 18 Eylül 2011, https://techcrunch.com/2011/09/18/bitcasa-explains-encryption/
  7. ^ [1] tahoe-lafs.org (2008-08-20). Erişim tarihi: 2013-09-05.
  8. ^ Storer, Greenan, Long & Miller: "Güvenli Veri Tekilleştirme" California Üniversitesi, Santa Cruz (2008-10-31). Erişim tarihi: 2013-09-5.
  9. ^ [2] tahoe-lafs.org (2008-08-20). Erişim tarihi: 2013-09-05.