id: Гость   вход   регистрация
текущее время 19:33 19/04/2024
Владелец: unknown редакция от 27/05/2010 11:14 (автор: unknown) Печать
Категории: анонимность
https://www.pgpru.com/Библиотека/Статьи/SAC/31ОригинальныемиксыЧаума
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Статьи / S A C / 31 Оригинальныемиксы Чаума за 27/05/2010 11:14.

3.1 Оригинальные миксы Чаума


Первой работой, оказавшей наиболее широкое влияние в области анонимных коммуникаций была [27]. Чаум ввёл понятие "mix"-узлов, которые скрывают связь между входящими в них сообщениями и исходящими из них сообщениями криптографически стойким способом.


Работа была выполнена в конце семидесятых, когда шифрование открытым ключом RSA было относительно новым. По этой причине работа может удивить сегодняшних читателей использованием сырого RSA, прямым применением возведения в степень по модулю для зашифрования и расшифрования без использования специальной схемы рэндомизации. Случайные параметры добавлялись к открытому тексту до шифрования в целях создания двух различных шифртекстов на выходе при двух различных шифрованиях.


Принципиальная идея в том, что собщения анонимизировались при прохождении через узел, называемый микс. Микс имел широко-известный открытый ключ RSA и сообщения делились на блоки и шифровались этим ключом. Первые несколько блоков фактически были "заголовком" сообщения и содержали адрес следующего микса. После получения сообщения микс расшифровывает все блоки, отделяет первый блок, который содержит адрес получателя и добавляет блок случайных битов (мусор) в конец сообщения. Длина мусора выбирается для того, чтобы сделать размер сообщения неизменным. Наиболее важное свойство состоит в том, что расшифрование и дополнение достигают побитовой несвязанности. Наблюдатель или активный атакующий не должны найти связь между битовыми паттернами кодированного сообщения, прибывающего к миксу и декодированного сообщения, отправляемого с микса. Использование слов "кодирование" и "декодирование" вместо "зашифрование" и "расшифрование" служит для того, чтобы обратить внимание, что предшествующие операции предназначены только для достижения несвязываемости, а не конфиденциальности, как можно было бы понять в случае шифрования. На самом деле, модифицирование RSA и других функций шифрования и зашифрования для предоставления несвязываемости против пассивного или активного атакующего — это проблема, глубоко изучаемая в контексте дизайна Mixminion.


Пфитцман и Пфитцман показали в [161], что схема Чаума не обеспечивает необходимых свойств несвязываемости. Математическая структура RSA может быть предметом активных атак, которые вызывают утечку достаточного количества информации в процессе расшифрования для нахождения связей шифртекстов с соответствующими открытыми текстами. Кроме того возможны атаки маркировки, поскольку шифрованные блоки при использовании RSA независимы друг от друга и они будут дублироваться или просто заменяться известными шифртекстами. Исходящее сообщение тогда должно содержать два блока одинакового открытого текста или соответственно блок известого открытого текста. Опять же, использование RSA в контексте гибридных криптосистем, в которых ключи зашифованы операциями шифрования с открытым ключом, а само сообщение симметричным шифром не было в достаточной мере изучено в то время.


Назад | Оглавление | Дальше[создать]