id: Гость   вход   регистрация
текущее время 14:41 28/03/2024
Владелец: spinore (создано 16/06/2007 09:40), редакция от 26/03/2009 16:07 (автор: spinore) Печать
Категории: криптография, openpgp, управление ключами, стандарты, атаки, разное, сообщество, социальная инженерия
https://www.pgpru.com/Разработки/ЦветоваяPGPИдентификация
создать
просмотр
редакции
ссылки

Цветовая PGP-идентификация в социальных средах


Может быть, идея, которую я хочу озвучить, уже широко известна (и тогда предлагаю всем кинуться в меня ссылками), а, может быть, и нет – тогда надеюсь на конструктивное обсуждение. После моей атаки на сайт www.pgpru.com я подумал о том, как сделать простую защиту от подмены (имперсонации) пользователя на основе PGP-ключей. Давайте создадим синтез двух общеизвестных идей:


  • Xорошо известно, что зрительная память человека развита существенно лучше, чем все остальные: "лучше один раз увидеть, чем сто раз услышать" © народная мудрость.
  • Согласно идее асимметричной криптографии, удостоверением человека до момента создания квантового компьютера с успехом может служить отпечаток его OpenPGP-ключа – 40 цифр в 16теричном формате.

Запоминать цифры у большинства людей получается не очень хорошо, а запомниать цвета, хотя бы приблизительно, – намного лучше. Поскольку как цвета, так и отпечаток ключа есть некоторая информация, выражаемая несколькими цифрами, можно взаимнооднозначно отобразить одно на другое для упрощения запоминания. Идей, каким образом можно было бы осуществить данное отображение, можно изобрести много, но в каждом конкретном случае можно подобрать более-менее подходящий вариант в зависимости от существующего контекста.

Конкретный пример


Рассмотрим в качестве демонстрационного примера возможный способ реализации цветовой идентификации пользователя на форуме www.pgpru.com. Заметим, что цвет во многих программах часто задаётся в виде модели "RGB" (красный, зелёный, синий): 3-х чисел, соответствующих доле конкретного цвета в итоговом, каждое из которых может варьироваться от 00 до FF в 16-теричной системе исчисления (от нуля до 255 – в десятичной). Поскольку длина отпечатка ключа (40ок 16теричных цифр) не кратна длине числа цвета (6ти цифрам), оганичимся последними 36ю цифрами отпечатка ключа и разделим их попорядку на группы по 6 штук. Для отпечатка моего ключа (448F 5B26 9BC2 CFD8 09FF 8986 4E36 8194 BCBB B732) деление выглядело бы так:

5B269B C2CFD8 09FF89 864E36 8194BC BBB732

Итак, на основе простого правила мы сформировали 6 цветов, частично (и довольно уникально) характеризующих личность. Для пользователей, загрузивших свои ключи в профиль, отразим часть их "личных цветов", например, 4ёх первых, следующим образом (я специально считаю цвета с конца отпечатка по аналогии с вычислением той или иной длины идентификатора ключа (key id'а), равного нескольким последним цифрам отпечатка):
в шапке комментария

spinore (16/06/2007 05:53) профиль <#> правка удалить
отпечаток ключа: ... 4E36 8194 BCBB B732

дадим цвет тексту "BB B732" равным "BBB732" в модели RGB, тексту "8194 BC" – равным "8194BC", тексту "4E36" – равным "864E36" (взяв недостающие 2 цифры из фингерпринта пользователя), а цветом "09FF89" будем писать имя пользователя – "spinore".

Теоретические предпосылки


Цель введения цветовой идентификации есть один из способов упрощения распознавания участниками друг друга, основанная на специфике восприятия человечкого глаза, который очень хорошо различает разные цвета. Экспериментируя с графическими программами можно убедиться, что в некоторых случаях глаз способен уловить различие в единицу в одном из 3ёх цветов в 256тизначной RGB-модели цвета. Рассмотрим теперь атаку на основе социальной инженерии, недавно воплощённую мной на этом форуме. Поскольку никто не может подделать отпечатки ключей участников, в случае подмены я бы имел шапку комментария от имени "клонированного" пользователя подсвеченную другим образом несмотря на тот факт, что мог бы подделать многие другие параметры ключей участников, включая их дату создания и тому подобную информацию. Маловероятно, что многие участники помнят отпечатки ключей друг друга, копировать же себе ключ каждого вновь зарегистрировавшегося участника в больших сообществах также не является технически разумным, однако, общаясь в среде форума, все постепенно начали бы узнавать друг друга по цветам, время от времени читая форум и волей-неволей каждый раз видя уникальные цветовые сочетания в шапке комментариев. В случае подозрения на подмену ключа каждый может скопировать ключ, которым было подписано сообщение, сконструировать из него "личные цвета" по вышеприведённому правилу и сверить их с теми "личными цветами", которые он приблизительно помнит как принадлежащими автору сообщения. Описанный способ "цветовой проверки", естественно, не может дать стопроцентной гарантии отсутствия подмены ключа, но позволит отсечь многие заведомо фальшивые ключи. Задача о подделке личных цветов сводится к подделке хэш-функции ключа, которая на данный момент считается технически неразрешимой существующими средствами за разумное время.

Ограниченность метода


В качестве дополнения интересно было бы рассмотреть эффективность "цветовой иднетификации" с учётом реальных возможностей человеческого глаза и общего числа уже существующих ключей. Заведомо очевидно, что можно создать две схожих последовательности 40ка шестнадцатеричных цифр, "подцветку" которых различить на глаз сходу будет сложно, однако, в силу трудности подбора ключа с заданным хэшэм, атака по цвету мне представляется не столь простой в реализации. Строгим ответом на надёжность цветовой идентификации являлось бы исследование, которое определило, какой процент среди уже существующих в мире ключей имеют слабо различимые "личные цвета", что же касается моего личного мнения на этот счёт, то в большинстве случаев надёжность метода при хорошем знакомстве с "личными цветами" будет достаточной для применения в серьёзных системах на практике.

Технические ремарки


При выборе количества "личных цветов" следует выбирать оптимум между их числом, которое отражает информативность, и лёгкостью запомнания: один цвет проассоциировать с человеком легко, но будет много коллизий с точки зрения глаза, много же цветов будут смотреться как разноцветная ёлка, которая опять же не запомнится. По моему мнению 4 – это максимальное число, которое ещё не в ущерб запоминанию и в то же время хорошо стойко к коллизиям.


Не последнюю роль играет и применение цветов к элементам текста: требуется создать наибольший контраст в расположении цветовых элементов для лучшего запоминания, но перегружать его излишними техническими тонкостями не стоит – каждому должно быть интуитивно понятно как находить эти цвета и как их проверять.


Дополнение: мне предложили взять более грубую дискретизацию во избежание зрительных коллизий – расматривать 16тизначные цвета, взяв последние 18 цифр и разделив их на группы попорядку по 3, чтобы сконструировать 6 личных цветов. Выбор глубины цвета, которая связана с длиной используемой последовательности для конструирования фиксированного числа цветов, должен исходить из сравнения вероятностей зрительных коллизий и хэшовых коллизий для рассматриваемых вариантов: в данном случае мы имеем уже два варианта выбора: 6 цветов 256тизначных (5B269B C2CFD8 09FF89 864E36 8194BC BBB732) или 6 цветов 16тизначных (864 E36 819 4BC BBB 732), и я склоняюсь к тому, что последний из предложенных вариантов даже лучше (идея, предложенная Vadim_Z'ом).


P. S.: открыт для отзывов, предложений, критических замечений и уточнений.
spinore


© 2007-2009 spinore
© 2007-2008 SATtva

Материал распространяется на условиях
CreativeCommons-Attribution-NonCommercial-ShareAlike
CreativeCommons-Attribution-NonCommercial-ShareAlike


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Комментарии [скрыть комментарии/форму]
— Гость (28/11/2009 12:23)   <#>
Имхо, в данном случяе, важнее эстетика, поэтому monsterid и wavatar категорически нет. Пожалуй, было бы терпимо что-то типа identicon, если ещё и раскрасить. А вообще-то лучше позволить человеку самому выбирать тип своей идентификации.
— Гость (28/11/2009 12:30)   <#>

Кавычки это вы правильно поставили :)
Гость (16/06/2007 13:58) #

Кроме цвета есть ещё другие характеристики: начертание шрифта, размер, наклон, фон, межсимвольное расстояние,...(в общем см. программу для вёрстки)
Можно ещё картинку из ключа генерировать. Вот тут свобода для творчества. (существуют генераторы пейзажей, и вроде даже лиц)

А кроме ключа ещё другую, важную для идентификации, информацию отображать можно, типа даты регистрации, а также количество сообщений (ну это в отдельном (медленно) переменном поле :)
— spinore (28/11/2009 13:06, исправлен 28/11/2009 13:10)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Можно ещё картинку из ключа генерировать. Вот тут свобода для творчества. (существуют генераторы пейзажей, и вроде даже лиц)

Это всё понятно, да и генерацию "текстовых картинок" для ssh-ключей уже в OpenSSH прикрутили. Вопрос был лишь в том, насколько это технично и просто сделать. Одно дело – говорить, другое дело – конкретный сайт с демонстрацией и описанием алгоритмов. Если вам известны другие подобные сайты/опенсорц-программы для конструирования картинок – давайте ссылку, заценим. Ясно, что с нуля реализовывать все эти идеи никому не хочется.


Для тех, кто хочет поиграться с новой схемкой, можете заюзать скрипт:

— unknown (28/11/2009 13:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Надо смотреть в исходниках, как там эти картинки рисуются, может алгоритм порождает более ограниченное количество вариантов на выходе, чем кажется.
— spinore (28/11/2009 13:29)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Ну общее впечатление от всех типов картинок хорошее. Как видно из pdf-ки, похожих картинок-отпечатков из 2х десятков вариантов не попалось.
— unknown (28/11/2009 13:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


Ну я предупреждал, что многих бесит :)
Эстетика попсового трэша действительно как-то не очень на сайте смотрелась бы. Что-то бы понейтральнее.

К тому же, не забываем, что текущая схема с цветами высвечивает цветовое поле под отпечатком, в подсознании дополнительно связываются цифры и цвета, постепенно цифры запоминаются тоже.

А цифры поверх монстра или рожицы не прокатят :(
— Гость (28/11/2009 15:13)   <#>
постепенно цифры запоминаются тоже

В моём случае это почему-то не так, если только специально не акцентировать себя на числах.
— SATtva (28/11/2009 19:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Идея сделать какой-то генератор аватар из отпечатков меня самого долгое время не оставляла. Присматривался даже к identicon, не знал, что у него есть такие забавные альтернативы, хотя и неоднозначные с эстетической точки зрения.
— spinore (29/11/2009 14:16)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Идея сделать какой-то генератор аватар из отпечатков меня самого долгое время не оставляла

И что же послужило причиной, по которой она вас оставила (по кр. мере, применительно к pgpru)? Есть весомые аргументы против? Чем-то концептуально хуже подцветки отпечатков? Вы Высказывайтесь, не стесняйтесь :-)
— SATtva (29/11/2009 14:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А я не против. :-) Писать свой — не было времени. Хорошие готовые не попадались. Можно воспользоваться одним из граватаров, но, как уже отметили, их внешний вид (за исключением незапоминаемых identicon'ов) не очень подходит к виду и содержанию сайта. Может кто-нибудь видел альтернативы?

Хотя внести некоторый диссонанс придурошными монстрами может быть даже забавно. :-) Они ведь будут отображаться не у всех, а только у пользователей с ключами.

Должен заметить ещё одно: я не считаю, что такая форма идентификации должна заменить раскраску отпечатка. Скорее, она может присутствовать в дополнение. Unknown уже привёл аргументы в пользу именно раскрашенного отпечатка, я с нею согласен. Кроме того, такая раскраска проста и прямолинейна; генерация аватар — процесс туманный.
— spinore (29/11/2009 16:32)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Хотя внести некоторый диссонанс придурошными монстрами может быть даже забавно. :-)

Я тоже за. По кр. мере запоминаемость у них отличная :-D

Кроме того, такая раскраска проста и прямолинейна; генерация аватар — процесс туманный.

Наверное, можно упереть с сайта публичную реализацию, или у них только онлайн-сервис? Если есть публично известная программа с заданным алгоритмом, нет проблемы генерировать картинки по отпечаткам самому с целью проверки.

Ещё есть такое предложение: мне кажется, что было бы удобнее, если б в списке пользователей напротив каждого была бы пометка о том, загржен ли ключ в аккаунт (дополнительное поле в списке, или просто значок ключа возле имени – что-то в этом роде).
— SATtva (29/11/2009 16:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Добавил в todo.
— unknown (29/11/2009 22:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Исходники здесь:

http://www.splitbrain.org/projects/monsterid

(Creative Commons Attribution 2.5 License)

А здесь demo, где есть monsterid и bohwaz.

http://friedcellcollective.net/monsterid/

Рожи bohwaz тоже где-то есть в исходниках, но я не нашёл.

Да, эту монстроидальную хрень уже даже к ЛОРу кажется прикрутили, но большинство тамошних обитателей поплевалось и отключило её отображение.

Вот ещё проект visigyphs, но это типа wavatar.
— unknown (29/11/2009 23:25, исправлен 29/11/2009 23:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Собственно в оригинальных исходниках MonsterID


5 видов рук, 15 видов тел, 15 видов глаз, 5 видов волос,
5 типов ног и 10 видов ртов.


Это всё комбинируется простым наложением, что даёт всего
281250 вариантов монстров. Вроде ничего даже не искажается,
но число вариантов увеличивается изменением цвета тела монстра.


В сервисе gravatar монстры более навороченные и прикольные,
но можно легко перерисовать исходники MonsterID и самому.


Например к глазам добавить очки, в руках — иногда предметы, вместо волос иногда использовать головные уборы (например разные виды кепок, касок, тюрбанов, да ещё и со случайно выбираемыми короткими тематическими надписями — AES, DES, RSA, NSA, GPG, Tor). Вот если бы все шесть частей монстра имели 256 вариантов, множество монстров имело бы уже размер 248 + цвет.

— SATtva (29/11/2009 23:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Но сделать такое количество явно различных частей не получится просто в виду невысокого разрешения картинки. Получится игра "найди десять отличий": в одном варианте руки — пять пальцев, в другом — четыре и т.д. Так или иначе, человек запоминает явные различия, а незначительные — хоть они есть, хоть их нет — не будут играть роли.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3