4.1 Универсальное перешифрование и RFID приватность
Многообещающее направление исследований обращает внимание на то, как расширить устойчивые микс-каскады до микс-сетей общего типа. Для этого можно использовать недерминированное декодирование и протоколы маршрутизации, возможно выполненные с использованием нового универсального примитива перешифрования, представленного Голлем, Джейкобсоном, Жулсом и Сайверсоном в [91] и улучшенного в отношении пространственной эффективности Фэйтбразером в [75]. Универсальное перешифрование было введено для уменьшения необходимости доверия к индивидуальным миксам, для того чтобы они не были обязаны защищать или знать все ключи: открытый ключ необходимый для перешифрования (трансформирования) сообщения когда проходит через микс спрятан в самом собщении. Это также означает, что в отличие от одинарного перешифровывающего микса, сообщения, перешифровываемые различными ключами могут быть обработаны вместе в одном и том же пакете. Такие же математические свойства, которые делают это возможным, дают возможность делать его невосстанавливаемым. Таким образом произвольное внесение сообщений в микс невозможно. Конструкция многих систем которые это используют [96, 124, 125, 132, 133] не была адекватно распознана в отношении их невосстанавливаемости и были найдены уязвимости к атакам маркировки в [41]. Оригинальная универсальная схема перешифрования в [91] избегла таких проблем за счёт требований доказательства знания открытого текста и шифрующих коэффициентов для каждого шифруемого сообщения, которые предоставляются для того, чтобы считаться безопасными.
В [91] Голль и др. описали потенциальное использование универсального перешифрования в RFID-метках (радиоидентификационных чипах). RFID-метки в настоящее время широко используются во множестве коммерческих применений. Сюда входят автоматическая оплата пошлин за использование высокоскоростных шоссе, перевозка грузов, оплата горючего и т.п., слежение и контроль за инвентарём; размещение на полках, перемещение и инвентаризация библиотечных книг; идентификация при оказании ветеринарной помощи потерянным и бездомным животным; проверка паспортов и идентификация документов и многое многое другое. Первоначальная дискуссия о RFID-метках рассмотрена в других главах этой книги.
Многочисленные опасения насчёт приватности и безопасности возникали по поводу RFID-меток вместе со множеством предложений, адресованных как к техническому, так и политическому уровню. Использование универсального перешифрования и считывателей меток со смешиванием позволят перезаписывать метки, которые могут быть зашифрованы множеством различных открытых ключей. Этим можно затруднить выслеживание индивидуальных лиц на основе множества RFID-меток на товарах при прохождении через несколько магазинов. Однако авторы отмечают, что есть потенциальная опасность выслеживания неаккуратно сформированного шифртекста, так что смешивающие считыватели должны это проверять. Однако не было сделано никаких предложений по предотвращению выслеживания субъекта противником, который записал ему в метку текст, зашифрованный ключом этого противника. Ответ был дан Этенисом, Кэминшем и Медйресом, которые представили неразрушаемое шифрование, вариант универсального перешифрования в [7]. Неразрушаемое шифрование позволяет RFID-меткам инициализироваться сертификатами и только шифрование, соответствующее этим сертификатам, может быть перемешано и записано в метку честным смешивающим считывателем меток. Нелегитимные шифртексты могут быть заменены случайным неотслеживаемым текстом, который будет нечитаем владельцем метки, но также не будет и отслеживаемым.
Назад | Оглавление | Дальше