Регистрация20.06 // Информационно-теоретически стойкие каналы для согласования ключа через обычный интернет
Как известно, практически вся используемая в интернет-связи криптография, является вычислительно-стойкой. В противоположность ей существует информационно-теоретически (IT)-стойкая, которая остаётся стойкой независимо от того какими объёмами вычислительных ресурсов обладает противник.
На первый взгляд, требование IT-стойкости может казаться избыточным: вычислительно-стойкие алгоритмы и так проектируются с запасом, что никакой противник, обладающий даже энергией от ресурсов целых планет или крупных космических объектов, не сможет создать суперкомпьютер для взлома вычислительно-стойкого шифра — для этого ему просто не хватит ни энергии, ни вещества. Но, с другой стороны, обоснование вычислительной стойкости алгоритмов всегда неполно, и могут появиться новые виды криптоанализа или вычислений, которые смогут резко снизить ожидавшиеся затраты на взлом.
Это возвращает интерес к IT-стойкой криптографии. К сожалению, при использовании обычных каналов связи IT-стойкой может считаться лишь связь посредством одноразового блокнота: одноразовой, истинно случайной гаммы, которая равна длине сообщения и копии которой до использования дожны храниться у обеих сторон. Дополнительно в такой схеме нужна и IT-стойкая аутентификация, которая осуществляется посредством короткого одноразового ключа. Такая схема достаточно непрактична, немасштабируема и может привести к фатальным ошибкам из-за высокой вероятности неправильного управления одноразовой гаммой.
Для построения IT-стойких каналов связи чаще всего используют квантовую и, реже, шумовую криптографию. В обоих случаях это требует доступа к каналу связи на физическом уровне или специального создания канала с требуемыми свойствами и сопутствующей инфраструктурой. Использование обычного интернета для IT-стойкого согласования ключа до недавнего времени считалось практически невозможным: лишь отдельные, несколько наивные исследования предполагали разменивать сторонам возможность безопасной сборки общего ключа на предположение о том, что противник, якобы, не может прослушивать все используемые ими каналы связи, а лишь только некоторые.
Исследователи Lachlan J. Gunn, James M. Chappell, Derek Abbott, Andrew Allison из отделения электронных и электротехнических разработок университета Аделаиды (Австралия) решили продвинуться в этом вопросе немного дальше.
Согласно классической работе Маурера, если отправитель Алиса делает измерение X, получатель Боб делает измерение Y, прослушивающая сторона Ева делает измерение Z, то при расхождении этих измерений получается совместное распределение PXYZ, которое открывает возможность IT-стойкого согласования ключа в классических каналах связи. В 2004 году Kish и Sethuraman предложили протокол связи, основанный на односторонних коммутативных шифрующих операторах. Если отправитель и получатель накладывают слой шифрования на сообщение, то коммутативность позволяет отправителю совершить обратную своей операцию и таким образом получить шифртекст, ключ к которому знает только получатель.
Для того, чтобы сделать такой обмен ключами IT-стойким, исследователи в текущей работе предлагают воспользоваться шумом, извлекаемым из времени прохождения пакета по сети. Для шифрования необходимо получить секрет, известный обеим сторонам, но неизвестный прослушивающей стороне. Вместо заранее известного сторонам секрета, они могут извлечь его из какого-либа шума окружающей среды таким образом, чтобы он у них стал одинаковым, но прослушивающая сторона не смогла бы получить о нём сведений без ошибок. При отправке пакетов друг другу через интернет, Алиса и Боб получат шум в измерении времени, но прослушивающая сторона также не сможет идеально измерить время и получит другой шум. Это помешает Еве получить преимущество в фазе согласования информации (information reconciliation — IR) между Алисой и Бобом посредством кодов проверки и коррекции ошибок. Несмотря на то, что отклонения по времени прохождения пакета являются смещёнными и неравномерно распределёнными, исследователи применили ряд методик по извлечению случайности. Одной из них является извлечение лишь одного бита за один сеанс обмена пакетами.
Нижняя оценка по лимиту Маурера S(X; Y || Z) ≤ I(X; Y ) показывает, что каким бы сложным не был протокол, если использовать только два разных источника случайных чисел с обеих сторон, то IT-безопасно согласовать ключ невозможно. Иначе говоря, шум внешней среды должен мешать Еве безошибочно точно оцифровывать время получения пакетов. Однако, в большинстве случаев реально используемого сетевого оборудования благоприятная ситуация для Евы невозможна. Например, если она будет зеркалировать себе весь трафик между Алисой и Бобом, то её зеркалирующий роутер неизбежно внесёт шум дополнительных задержек. Также будет и при использовании стандартного компьютера, выполняющего роль "человека-посредине".
При этом следует отметить, что если прослушивающая сторона сконструирует несуществующее на данный момент на рынке связи оборудование, которое будет осуществлять проштамповку времени пакетов во время перехвата на аппаратном уровне, то она сможет разрушить этот протокол.
В демонстрационной системе исследователи посылали UDP-пакеты практически вокруг земного шара (Австралия-США-Европа), в то время как прослушивающая и перенаправляющая пакеты сторона находилась в этой же комнате в том же сегменте локальной сети. Выработку IT-стойкого ключа удалось произвести на скорости всего 13 бит в минуту, что недостаточно для одноразового блокнота, но может быть использовано только для медленного согласования ключа симметричного шифра. На меньших дистанциях исследователи предполагают увеличение скорости согласования.
Таким образом, через линии обычного интернет-соединения возможно медленное согласование симметричного ключа (около 10 минут для 128 бит) без использования асимметричной криптографии. Сам канал согласования остаётся IT-стойким, но малая длина ключа позволяет использовать его лишь для вычислительного-стойкого симметричного шифрования. Стойкость канала может быть нарушена потенциально-достижимыми техническими средствами, если противник сконструирует специальное (хотя потенциально более сложное и дорогостоящее) оборудование, способное делать перехват трафика без задержки времени пакетов или использует точное аппаратное измерение времени, сохраняемое в отдельных метаданных для последующего анализа. Так что такой протокол лишь препятствует перехвату ключа обычным существующим оборудованием.
Источник: Cryptography and Security Archive
Unknown, вы начали писать намного лучше, чем раньше, но есть ещё ряд недочётов.
В английском языке нет свободного порядка слов в предложении, поэтому ряд определений, выносимых в начало предложения, типа «For {...}, it is {..}» действительно выделяются запятыми. В русском языке такого правила нет. Определения, обстоятельства в начале предложения по умолчанию никакими запытями не отделяются. Убирайте их все.
«Независимо» — не начало причастного оборота, не деепричастие, не начало другой части сложносочинённого или сложноподчинённого предложения, зачем тогда перед ним запятая?
Части сложного предложения отделяются друг от друга запятыми независимо от того, какой там союз. Обратите внимание (подлежащее+сказуемое):
{обоснование неполно}, {виды могут}
{гаммы, которая равна}, {копии должны}
Если вы решили выделить слово «реже», то его нужно выделять запятыми с обеих сторон.
Согласование: требует доступа или специального создания.
Подлежащее от сказуемого запятой не отделяется. Зачем запятая после «исследования»?
Иноземность №1: в русском языке нет оборота «разменивать за счёт», но есть оборот «разменивать что-то на что-то за счёт чего-то», который иногда сокращается до «разменивать на что-то» — т.е. обязательно должен присутствовать предлог «на».
Во-первых, есть у меня стойкое подозрение, что там должно быть «позволяет получателю ... знает только отправитель». Во-вторых, «таким образом» в данном контексте — вводное предложение ⇒ отделяем запятыми с обеих сторон.
Уже говорил, упоминаю повторно: «бы» никогда, ни при каких обстоятельствах (разве что разбиение слова на слоги) не пишется через дефис. Оно пишется либо слитно, если оно часть слова, либо раздельно, если это частица. В данном случае, естественно, это частица, поэтому пишем раздельно без всяких дефисов. Все вот эти «что-бы», «я-бы» — какое-то новое течение безграмотности, которое скоро сместит с трона самого короля, http://tsya.ru. Как говорят в таких случаях, не знаете где ставить дефис — лучше вообще его не ставьте, меньше ошибок будет. Наконец, «каким бы сложным ни был протокол».
Раз пишете по-русски, то «ПК», а не «PC». «Также» — выражение с проблемами, иногда его надо писать раздельно. Слитно оно пишется тогда и только тогда (iff), если его можно заменить словом «тоже». В данном случае «тоже будет и при использовании» имело бы иной смысл, а вы хотите сказать «то же (самое) будет и при использовании»? Заметьте, что частицу «же» можно опустить без искажения смысла. Т.е., в вашем случае имелось в виду «Так же будет» (как синоним «таким же образом будет») или же «тоже будет»? Предложение неполное, подлежащее опущено, я затрудняюсь сказать, какой был смысл. В общем, я бы его переписал.
Во-первых, начало предложения с «при этом» подразумевает тесную связь с предыдущим предложением, поэтому такое предложение должно быть продолжением предыдущего абзаца, оно не может начинать новый абзац. Во-вторых, абзацы из одного предложения стоит избегать (точных правил не знаю, но это нарушение конвенции). Кстати, в английском языке такие же правила. Всё же смысл абзаца — сгруппировать несколько предложений объединённых чем-то общим. В-третьих, есть комментарий по поводу смысла: когда-то времена типа микросекунд считались чудом техники, а сейчас можно оперировать и с наносекундами, с фемтосекундами... физических запретов нет, вопрос лишь в технологическом развитии.
Иноземность №2: оборота «что {...}, но может быть только {..}» в русском языке нет, он любому носителю будет резать слух. Если писать полным образом, то смысл конструкции — «что недостаточно для {...}, но (всё ещё) может быть использовано для (чего-то там)». Слово «только» — ни разу не замена и не синоним для «всё ещё». Вместо «только» вы могли бы употребить «тем не менее» — это тоже было бы нормальным оборотом. По-видимому, это попытка совместить два смысла в одном предложении, которые друг с другом вообще не связаны, где первый смысл — «но всё же может быть использовано для чего-то там», а второй смысл — «использование в чём-то там — единственное полезное использование». Как правило, эти смыслы не сопутствуют один другому и потому всегда оговариваются явно в разных предложениях, если это действительно нужно.
Кто сказал, что нужен дефис?
Нарушение согласования времён. Однородные члены предложения должны быть в одном и том же времени. «Сконструирует» — будущее время, значит и «использовать» надо ставить в будущее: «противник сконструирует {...} или будет использовать {...}».
Во-первых, не уверен, что после «так что» нужна запятая (пусть SATtva поправит). Во-вторых, имеется нарушение смысла. Вы хотели сказать «препятствует перехвату ключа лишь обычным», но зачем-то перенесли «лишь» в другое место, что полностью изменило смысл (получилось «только препятствует, но могло бы и ещё что-то делать»).
P.S.: По существу кроме краткого комментария выше сказать нечего, за перевод спасибо.
Диктант провален.комментариев: 9796 документов: 488 редакций: 5664
Дело в том, что оборудование переопределяет нагрузку при балансирования трафика, из-за чего получаются временнЫе отклонения в доставке пакетов. И на MITM-машинах не реалтайм сетевой протокол стоит. Поэтому, в статье показан график, где шум сети оценивается, для подстройки времени согласования и параметров reconciliation, полностью свести утечку информации к Еве нельзя. Её полное примущество возможно, если она поставит аппаратный проштамповщик времени пакетов, который будет реалтаймово работать для дампов трафика. Достаточно более-менее равномерных операций с пакетами без внесения шума больше, чем в сети. Фемтосекунды, как я понимаю, для этого даже не нужны. Всё можно сделать на сегодняшнем уровне развития техники, просто потребуется нестандартное прослушивающее оборудование. Поэтому и ценность протокола невелика.
Сейчас я использую одно, а завтра использую другое. Неявная форма указания будущего времени, вроде не должна вызывать неоднозначности? Просто "делаю" и "сделаю"/"буду делать" отличаются явно. А "использую", "использует" в такой форме не меняется, что в настоящем ("использует сейчас"), что в будущем ("использует завтра") и время определяется по контексту. Может это глагол даже такой, специально с неявным временем в некоторых формах, не знаю.
Диктант провален.Вот, какие тексты надо на конкурсах грамотности читать, вместо публицистики и литературы ;)
комментариев: 11558 документов: 1036 редакций: 4118
"Так что" не является вводным, поэтому не нужна. Если б было, к примеру, "так" или "таким образом", то выделялось бы запятыми.
И здесь тоже не нужна. :)
За перевод спасибо, да. Мелкие огрехи в пунктуации лично меня вообще не волнуют.
комментариев: 9796 документов: 488 редакций: 5664
Если бы мелкие :( И если бы в рядовых постингах, а новости — это всё таки документ, на который есть смысл ссылаться, даже самому впоследствии.
http://www.symmetricom.com/pro.....1000-PTP-Clock-Card/
комментариев: 9796 документов: 488 редакций: 5664
На самом деле, вопрос не имеет смысла (тут-то запятая нужна?), поскольку новое предложение не может начинаться со слов «так что» точно так же, как и со слова «поэтому». «Так что» — продолжение предыдущего предложения, и перед ним, естественно, должна быть запятая.
Зачем перед «даже» запятая? Она там тоже не нужна.
комментариев: 11558 документов: 1036 редакций: 4118
http://compulenta.computerra.r.....tvo/fizika/10007261/
комментариев: 9796 документов: 488 редакций: 5664
А, так вот за что ему премию дали! Если сильно повезёт, увижу ещё один его доклад этой осенью.
Специально для SATtva'ы: вот фотки с присуждения премии. Нашёл себя где-то на 12-ти из них, но самое интересное и колоритное там не показали. Надо бы на youtube выложить, ещё пол года назад собирался показать/рассказать.
Тут лишняя запятая, но это не главное — поговорим лучше о сложных прилагательных и наречиях.
Сложное прилагательное означает, что определяемое слово одновременно обладает обоими признаками (чёрно-белый = одновременно чёрный и белый). "Вычислительно-стойкий" — означает одновременно вычислительный и стойкий. Понятно, что это бессмыслица. Правильно написать "вычислительно стойкий". Когда дефиса нет, то первое слово — не прилагательное, а наречие. Именно это нам и требуется. Вычислительно стойкий — значит стойкий с вычислительной точки зрения.
Похожая ситуация со словосочетанием "информационно-теоретически стойкий". Здесь у нас сложное наречие и прилагательное. Написание сложного наречия через дефис означает, что оба наречия применимы в прилагательному в равной степени: "одновременно информационно стойкий и теоретически стойкий". Понятно, что и это бессмыслица. Если нужно образовать наречие от словосочетания, оно пишется слитно: "информационнотеоретически".
Уже не первый раз дублируете сей тезис. Искать также лень. Сегодня. Что будет завтра, не знаю. Возможно, будут пруфы. Скорее всего, не будет. Жарко.
Нихт капутен! Нихт капитулирен!
Очень жаль, сейчас нет никакой возможности посвящать время чтению и комментированию ресурса. Хотя беглого взгляда хватило, чтобы понять, жара на всех действует по-разному. Большие простыни из ответов канули в небытие из-за форс-мажорной ситуации. Суммарно знаков 110к с лишним. Снова набирать этот бред не решаюсь. На то он и форс-мажор. Придётся со временем ответить огрызками... Учитывая поступление новых комментариев, где нужно включать думалку, задача не совсем легкая, как и не совсем обязательная. Даже ролик еще не смотрел, а про петухов паржал, спс, хоть сейчас отливай в граните))
Если информация верна, вероятность вычленить вас довольно высока, особенно, если вас знают в лицо. Если информация вводит в заблуждение, то если вы присутствуете в зале, найти вас также не составит большого труда. Передал фотографии в соответсвующее ведомство младшему подполковнику Шуленину. Отставить.
Тут из-за опечатки употреблён неправильный предлог, но это не главное — поговорим лучше о том, почему предмет обсуждения вообще возник.
Существенная часть научной терминологии — английская, поэтому русские термины часто возникают как буквальные кальки английских. В английском оно «inormation-theoretic» (может, и англичане делают ту же самую ошибку?), поэтому при буквальном переводе возникает дефис. Как правильно пишется «computationally secure» — не помню, но, кажется, без дефиса.
Спасибо за замечение. Действительно, почему-то никто ранее не замечал этой тонкости смысла.
Вы так говорите, как будто все гости pgpru.com от кого скрываются и
находятся в федеральном розыскеразыскиваются интерполом.P.S. Флуд не по теме.