Аутентификовано шифровање

Аутентификовано шифровање (АЕ) и аутентификовано шифровање са придруженим подацима (AEAD) су облици шифровања који истовремено обезбеђују поверљивост и аутентичност података.

ATM корисник који се аутентификује

Аутентификација је чин доказивања тврдње, као што је идентитет корисника рачунарског система. За разлику од идентификације, чина навођења идентитета особе или ствари, аутентификација је процес верификације тог идентитета.^[1] То може укључивати потврђивање личних докумената, верификацију аутентичности веб-сајта са дигиталним сертификатом,^[2] одређивање старости артефакта помоћу угљениковог датирања или осигурање да производ или документ нису фалсификовани. Садржај

Намена

Поред заштите интегритета и поверљивости поруке, аутентификовано шифровање може да обезбеди заштиту од напада са изабраним шифратом (енгл. ). Нападач очекује отворене текстове за пажљиво одабране шифрате. Схема за аутентификовано шифровање може да препозна неправилно изграђене шифрате и да одбије да их дешифрује. Овим се спречава да нападач захтева дешифровање шифрата које алгоритам за шифровање није добро изгенерисао. Исправно имплементирано аутентификовано шифровање чини немогућим напад са дешифровањем произвољних шифрата.

Развијено је више специјализованих поступака аутентификованих шифровања предвиђених за примену са симетричним блоковским шифрама. Опште, генеричко решење аутентификованог шифровања може се конструисати комбиновањем алгоритма за шифровањa и аутентикационог кода поруке (енгл. ), под условом да:^[3]

• Алгоритам за шифровањa отпоран на напад са изабраним отвореним текстом
• MAC функцијy је немогуће израчунати чак и ако су на располагању MAC произвољне друге поруке.

Програмски интерфејс

Класични програмски интерфејс за реализацију АЕ обезбеђује следеће:

• Шифровање
  • Улаз: отворени текст, кључ и опционо заглавље отвореног текста које, иако се не шифрује, бива заштићено у погледу аутентичности
  • Излаз: шифрат и аутентикациони блок (аутентикациони код поруке)
• Дешифровање
  • Улаз: шифрат, кључ, аутентикациони блок и опционо заглавље, ако се користи током шифровања
  • Излаз: отворени текст или грешка, ако аутентикациони блок не одговара шифрату или заглављу

Историја

Потреба за аутентификованим шифровањем проистекла је из запажања да би безбедно комбиновање засебних режима рада блоковских шифара намењене обезбеђењу^[4][5], поверљивости и аутентикације, могло бити компликовано и подложно грешкама.

То су потврдили бројни практични напади изазвани неисправном имплементацијом или недостатком аутентификације у протоколима и апликацијама (SSL/TLS).^[6]

У оквиру стандарда ISO/IEC 19772:2009 ^[7] предвиђено је шест различитих аутентификационих начина шифровања (OCB 2.0, Key Wrap, CCM, EAX, Encrypt-then-MAC (EtM), и GCM) су стандардизовани . Још неколико аутентификационих метода шифровања развијено је као одговор на конкурс NIST^[8]. Сунђер функције могу се користити у дуплекс режиму за обезбеђивање аутентификованог шифровања.^[9]

Беларe и Нампремпре су 2000. године анализирали три начина комбиновања шифровања и MAC примитива и показали да шифровање поруке, а затим примена MAC на шифрат (приступ Encrypt-then-MAC) обезбеђује сигурност против адаптивног напада са изабраним шифратом. Кац и Јунг истраживали су појам под називом „шифровање отпорно на фалсификат“, за који су доказали да имплицира отпорност од напада са изабраним шифратом.

Године 2013. објављен је конкурс за дизајн режима аутентификованог шифровања.^[10]

Аутентификовано шифровање са придруженим подацима (AEAD)

АЕ не пружа могућност додавања отвореног текста у ситуацијама када је то потребно, нпр. код додавања IP адресе поруци. Често су нешифровани подаци потребни за преношење заглавља, адреса, портова, верзије протокола и других података потребних да би се одлучило како шифровани текст треба обрадити или послати. Потребно је ове податке проверити иако остају отворени, како би уређаји за обраду могли правилно поступати са подацима. АЕ схема може се модификовати додавањем MAC за аутентификацију отворених података.

Тако настаје AEAD, варијанта AE, која омогућава примаоцу да провери интегритет и шифрованe и нешифрованe информацијe у поруци. АЕ схема, као и АЕAD схема, користе nonce, произвољни број који се може користити само једном у криптографској комуникацији. Ово је неопходно да би се онемогућило да нападач поново успостави везу између делова шифрованих порука под истим кључем приликом поновне употребе схеме, као и да би се заштитио од напада са понављањем, у којем нападач,представљајући се као легитимни корисник, поруку поново шаље. AEAD повезује придружене податке (AD) са шифратом и контекстом у коме се ти подаци појављују, тако да се покушаји, који подразумевају да се валидни шифрат прекопира у други контекст, открију и одбаце. Користи се, на пример, код мрежних пакета.

Приступи аутентификованом шифровању

Encrypt-then-MAC (EtM)

Отворени текст се прво шифрује, а затим се прави MAC на основу добијеног шифрата из резултата. Шифрат и његов MAC се шаљу заједно. Користи се, на пример, у IPsec.^[11] Метода је део стандарда ISO/IEC 19772:2009.^[7] Ово је једина метода којом се може достићи највећа сигурност у АЕ, али то се може постићи само када је употребљени МAC „јако отпоран на фалсификовање“.^[12] У новембру 2014.године ЕтМ проширења TLS и DTLS су објављена. У оквиру SSHv2 предвиђене су различите EtM комбинације шифри. Морају се користити различити кључеви за шифровање и за хеш функцију. У супротном су можда могући неки напади, зависно од методе шифрирања и коришћене хеш функције.

Encrypt-and-MAC (E&M)

MAC се прави на основу отвореног текста, а отворени текст је шифрован без MAC-a. Отворени текст MAC-а и шифрат се шаљу заједно. Користи се, на пример, у SSH.^[13] Иако се показало да приступ Е&М сам по себи није јако отпоран на фалсификовање ^[12], могуће је применити неке мање модификације на SSH и тако га учинити јако отпорним на фалсификовањем.

MAC-then-Encrypt (MtE)

MAC се прави на основу отвореног текста, а затим се отворени текст и MAC заједно шифрују. Шаље се шифрат који садржи шифровани МАC. Користи се, на пример, у оквиру SSL/TLS. ^[14] Иако није показано да је МтЕ сам по себи јако отпоран на фалсификовање^[12], Кравчик (енгл. ) је доказао да је SSL/TLS имплементација јако отпорна на фалсификовање и показао да је SSL/TLS у ствари сигуран због коришћења кодирања поред МтЕ механизма.^[15] Грешке допуњавања често доводе до напада ораcle допуњавања, као што је Lucky Thirteen.

Референце

1. „What is Authentication? Definition of Authentication, Authentication Meaning”. The Economic Times. Приступљено 2020-11-15.
2. Turner, Dawn M. „Digital Authentication: The Basics”. Cryptomathic. Архивирано из оригинала 14. 8. 2016. г. Приступљено 9. 8. 2016.CS1 одржавање: Формат датума (веза)
3. IEEE 802.11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications (PDF). (2007 revision). IEEE-SA. 12. 6. 2007. ISBN 978-0-7381-5656-9. doi:10.1109/IEEESTD.2007.373646.CS1 одржавање: Формат датума (веза)
4. M. Bellare; P. Rogaway; D. Wagner. „A Conventional Authenticated-Encryption Mode” (PDF). NIST. Приступљено 12. 3. 2013. „people had been doing rather poorly when they tried to glue together a traditional (privacy-only) encryption scheme and a message authentication code (MAC)”
5. T. Kohno; J. Viega & D. Whiting. „The CWC Authenticated Encryption (Associated Data) Mode” (PDF). NIST. Приступљено 12. 3. 2013. „it is very easy to accidentally combine secure encryption schemes with secure MACs and still get insecure authenticated encryption schemes”
6. „Failures of secret-key cryptography” (PDF). Daniel J. Bernstein. Архивирано из оригинала (PDF) 18. 4. 2013. г. Приступљено 12. 3. 2013.
7. „Information technology -- Security techniques -- Authenticated encryption”. 19772:2009. ISO/IEC. Приступљено 12. 3. 2013.
8. „Encryption modes development”. NIST. Приступљено 17. 4. 2013.
9. The Keccak Team. „Duplexing The Sponge” (PDF).
10. „CAESAR: Competition for Authenticated Encryption: Security, Applicability, and Robustness”. Приступљено 12. 3. 2013.
11. „Separate Confidentiality and Integrity Algorithms”. RFC 4303. Internet Engineering Task Force (IETF). Приступљено 12. 9. 2018.
12. „Authenticated Encryption: Relations among notions and analysis of the generic composition paradigm”. M. Bellare and C. Namprempre. Архивирано из оригинала 23. 01. 2018. г. Приступљено 13. 4. 2013.
13. „Data Integrity”. RFC 4253. Internet Engineering Task Force (IETF). Приступљено 12. 9. 2018.
14. „Record Payload Protection”. RFC 5246. Internet Engineering Task Force (IETF). Приступљено 12. 9. 2018.
15. „The Order of Encryption and Authentication for Protecting Communications (Or: How Secure is SSL?)” (PDF). H. Krawczyk. Приступљено 13. 4. 2013.

Литература

• Adams, Frederick B (1969). The Uses of Provenance. Berkeley: University of California.
• Myers, Robin; Harris, Michael; Mandelbrote, Giles, ур. (2007). Books on the move: tracking copies through collections and the book trade. London: British Library. ISBN 978-0-7123-0986-8.
• Pearson, David (2019). Provenance Research in Book History: a Handbook. London: Bodleian Library. ISBN 978-0-7123-4598-9.
• Shaw, David J., ур. (2005). Books and Their Owners: Provenance Information and the European Cultural Heritage. London: Consortium of European Research Libraries. ISBN 978-0-9541535-3-3.
• Shaw, David J., ур. (2007). Imprints and Owners: Recording the Cultural Geography of Europe. London: Consortium of European Research Libraries. ISBN 978-0-9541535-6-4.
• „Selected Archeological Terms”. 10. 2. 2013. Архивирано из оригинала 10. 2. 2013. г.CS1 одржавање: Формат датума (веза)
• „Spoliation of Works of Art during the Holocaust and World War II period”. www.nationalmuseums.org.uk. National Museum Directors' Council Website. Архивирано из оригинала 24. 11. 2022. г. Приступљено 10. 2. 2019.CS1 одржавање: Формат датума (веза)
• „A 20th Century Master Scam”. Архивирано из оригинала 2012-02-25. г. Приступљено 2012-03-06.
• „A $2.6 Million Lesson About Provenance | Talk Auctions”. Архивирано из оригинала 2014-08-26. г. Приступљено 2014-08-24.
• „Provenance of the collections”. Royal Museum for Central Africa - Tervuren - Belgium (на језику: енглески). Приступљено 2022-01-01.
• Abukhanfusa, Kerstin; Sydbeck, Jan, ур. (1994). The Principle of Provenance: report from the First Stockholm Conference on Archival Theory and the Principle of Provenance, 2–3 September 1993. Stockholm: Swedish National Archives. ISBN 9789188366115.
• Douglas, Jennifer (2010). „Origins: evolving ideas about the principle of provenance”. Ур.: Eastwood, Terry; MacNeil, Heather. Currents of Archival Thinking. Santa Barbara, Calif.: Libraries Unlimited. стр. 23—43 (27—28). ISBN 9781591586562.
• Ross, Seamus (2012). „Digital Preservation, Archival Science and Methodological Foundations for Digital Libraries”. New Review of Information Networking. 17 (1): 43—68 (esp. 50—53). S2CID 58540553. doi:10.1080/13614576.2012.679446.
• „Provenance, Journal of the Society of Georgia Archivists”.
• Pearson, David (1998). Provenance Research in Book History: a Handbook. British Library. стр. 132. ISBN 978-0-7123-4598-9.
• Pearson, David (2005). „Provenance and Rare Book Cataloguing: Its Importance and Its Challenges”. Ур.: Shaw, David J. Books and Their Owners: Provenance Information and The European Cultural Heritage. Consortium of European Research Libraries. стр. 1—9. ISBN 978-0-9541535-3-3.
• Duncan, Richard (23. 10. 2001). „An Overview of Different Authentication Methods and Protocols”. www.sans.org. SANS Institute. Приступљено 31. 10. 2015.CS1 одржавање: Формат датума (веза)
• Shinder, Deb (28. 8. 2001). „Understanding and selecting authentication methods”. www.techrepublic.com. Приступљено 30. 10. 2015.CS1 одржавање: Формат датума (веза)
• van Tilborg, Henk C.A. (2000). Fundamentals of Cryptology. Massachusetts: Kluwer Academic Publishers. стр. 66–67. ISBN 0-7923-8675-2.
• Smith, Richard E. (1997). Internet Cryptography. Massachusetts: Addison Wesley Longman. стр. 1–27. ISBN 0-201-92480-3.
• Goldreich, Oded (2001), Foundations of cryptography I: Basic Tools, Cambridge: Cambridge University Press, ISBN 978-0-511-54689-1
• Goldreich, Oded (2004), Foundations of cryptography II: Basic Applications (1. publ. изд.), Cambridge [u.a.]: Cambridge Univ. Press, ISBN 978-0-521-83084-3
• Pass, Rafael, A Course in Cryptography (PDF), Приступљено 31. 12. 2015CS1 одржавање: Формат датума (веза)^[1]

Спољашње везе

• National Institute of Standards and Technology, U.S. Department of Commerce (август 2013). „Electronic Authentication Guideline – NIST Special Publication 800-63-2” (PDF). Архивирано (PDF) из оригинала 2013-10-03. г.CS1 одржавање: Формат датума (веза)
• "New NIST Publications Describe Standards for Identity Credentials and Authentication Systems"

1. 11-12-20C8