id: Гость   вход   регистрация
текущее время 14:02 28/03/2024
Владелец: SATtva (создано 21/01/2008 19:38), редакция от 21/01/2008 19:38 (автор: SATtva) Печать
Категории: криптография, приватность, симметричное шифрование, отрицаемое шифрование
https://www.pgpru.com/Библиотека/Словарь/ОтрицаемоеШифрование
создать
просмотр
редакции
ссылки

Отрицаемое шифрование


Отрицаемое шифрование (deniable encryption) — это такой метод компоновки шифртекста, при котором противник не может со 100-процентной уверенностью утверждать, что рассматриваемые данные в действительности являются шифртекстом.


Дело в том, что зашифрованные файлы, получаемые с помощью большинства шифровальных программ, помимо шифртекста содержат ещё набор открытых метаданных (технических сведений о шифртексте и файле, к примеру, идентификатор шифровального ключа, упрощающий программе и пользователю жизнь в том плане, что программе не нужно перебирать все доступные ключи в попытке найти правильный), в большинстве случаев позволяющих бесспорно определить, что данный файл произведён такой-то шифровальной программой. Подобные метаданные обычно называют "сигнатурой файла".


Отрицаемое шифрование прибегает к особым протоколам, скрывающим любые метаданные в самом потоке шифртекста, благодаря чему весь зашифрованный файл выглядит как сплошная случайная последовательность (такой результат достигается не "бесплатно"; как правило, побочным эффектом становятся задержки при расшифровании файла, невозможность диагностирования ошибок и т.д.).


Следует иметь в виду, что отрицаемое шифрование — это не метод сокрытия шифртекста, а метод, делающий наличие шифртекста недоказуемым. Проблема в том, что сигнатурой или определённой структурой обладают практически все "полезные" файлы (ведь "файл" — это и есть средство логического разделения разнородной информации), поэтому наличие файлов, заполненных неотличимой от белого шума "бесполезной" случайной последовательностью (особенно таких крупных файлов, как криптоконтейнеры, или даже целые дисковые разделы), само по себе может показаться довольно странным. По этой причине "полезность" такого свойства недоказуемости (или отрицаемости) зависит от конкретной ситуации.


Степень объективной доказуемости играет роль в общепринятом уголовном процессе, принимающем концепцию презумпции невиновности (любые сомнения в части недостаточной доказанности толкуются в пользу подсудимого); в этом случае подсудимый может средствами отрицаемого шифрования опровергнуть наличие у него инкриминирующих зашифрованных материалов (поскольку данный файл с равной вероятностью может быть как шифртекстом, так и "самым крупным простым числом", которое подсудимый как раз недавно обнаружил 1). Однако, те же самые средства отрицаемого шифрования не дадут никаких преимуществ в условиях тоталитарной страны или при "бандитском криптоанализе", при том, что уже пользователю придётся доказывать, что "он не верблюд" и что файл не является шифртекстом (учитывая отсутствие у файла всяческой "полезной структуры", это может оказаться очень непросто).


Методом сокрытия самого факта наличия некоторой информации является стеганография. К сожалению, она тоже не решает всех проблем (и создаёт также ряд собственных).



1 Не следует принимать эту формулировку как рекомендацию поведения в любом судебном следствии.


 
Несколько комментариев (8) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3