id: Гость   вход   регистрация
текущее время 10:11 19/03/2024
Владелец: unknown (создано 03/06/2013 11:54), редакция от 03/06/2013 13:57 (автор: unknown) Печать
Категории: криптография, софт, анонимность, приватность, алгоритмы, шифрование с открытым ключом, протоколы, tor, цензура, эцп, стеганография
http://www.pgpru.com/Новости/2013/ElligatorСпособМаскировкиКриптографииНаЭллиптическихКривых
создать
просмотр
редакции
ссылки

03.06 // Elligator: способ маскировки криптографии на эллиптических кривых


Проблема преодоления цензуры представляет собой гонку вооружений против цензоров. Цензоры изучают весь трафик, входящий и выходящий из контролируемой ими сферы и пытаются блокировать трафик средств обхода цензуры без того, чтобы полностью выключить интернет. Для профилирования трафика они устанавливают файрволлы со сложными системами глубокой инспекции пакетов (DPI).


Криптография помогает скрыть следы пользовательских данных, но не позволяет скрыть сам факт применения криптографии пользователем. В частности, криптография на эллиптических кривых передаёт известные точки кривых, которые легко различимы от случайных строк. Такая передача происходит в долговременных открытых ключах, эфемерных открытых ключах, префиксах шифртекста, запросах и др. Сжатие таких параметров, очевидно, не сможет эффективно замаскировать их наличие. Для построения неразличимых и маскируемых протоколов необходимо, чтобы ключи, заголовки согласования и шифртексты были неотличимы от случайных строк.


Несколько лет назад Moller предложил схему модификации протокола Эль-Гамаля, которая получила применение в проекте StegoTorus — расширении для работы с сетью Tor, предназначенном для обхода блокировок. Это расширение позволяет маскировать Tor-трафик под трафик Skype, обычный HTTPS и др. при связи с сервером StegoTorus. Установление связи с таким сервером требует вычисления временного ключевого материала на основе открытого ключа сервера. Этот ключевой материал используется для шифрования коммуникаций на основе последующего обмена ключевым материалом посредством эфемерного протокола Диффи-Хеллмана. Если бы StegoTorus не использовал шифрование обмена ключами, то этот этап был бы легко отличим от случайных данных. Однако, такое шифрование вносит новый слой в протокол Moller, удваивая объёмы данных, требуемых для первоначальной коммуникации. Это замедляет работу клиента, сервера, удваивает размеры его ключа и требует реализации для вычисления двух разных кривых.


Другим предложенным проектом был Telex. Пользователь посылает регулярные запросы, у которых в поле согласования случайных параметров встроена метка, которую может распознать союзническая перехватывающая сторона со своим DPI и открыть пользователю тайный туннель внутри обычного SSL-соединения, имитирующего связь с безобидным сайтом.


SSL используется для шифрования всего трафика внутри сети Tor, поэтому использование совместного протокола для стеганографического кодирования в скрытых каналах для преодоления цензуры является естественным дополнением к таким свойствам сети Tor, как анонимность, односторонняя аутентификация и наперёд заданная секретность.


Исследователи Дэнил Джей Бернштейн (кафедра компьютерных наук университета Иллинойс, Чикаго, США), Анна Краснова (лаборатория приватности и идентификации института компьютерных и информационных наук университета Радбод, Неймеген, Нидерланды) и Таня Ланге (кафедра математики и компьютерных наук технического университета Эйндховена, Нидерланды) представили эффективный способ отображения эллиптических кривых в виде строк, неотличимых от случайных. За основу была взята имеющая большой запас стойкости кривая Curve1174 в поле простых чисел, что позволяет избежать атак на основе свойств подполя. Данная кривая подвергается инъективному преобразованию, названному "Elligator", для кодирования в виде случайных строк.


Авторы приводят примеры использования эллиптических кривых в протоколах долговременных и кратковременно-используемых ключей Диффи-Хеллмана, шифровании Эль-Гамаля, подписях Шнорра. Они надеются, что преобразование Elligator позволит эффективно маскировать криптографию на эллиптических кривых с целью встраивания её в противоцензурные системы, основанные на имитации разрешённых видов трафика или использующие элементы стеганографии, в частности, в системах, аналогичных Telex и StegoTorus.


В конце работы представлена реализация преобразование "Elligator" на языке Python, показывающаяя его простоту для внедрения в код программ, нуждающихся в сокрытии использования ECC-криптографии в каналах связи.


Источник: Cryptology ePrint Archive


 
Несколько комментариев (9) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3