Hech narsa yoki umuman yo'q o'zgarish - All-or-nothing transform

Yilda kriptografiya, an hech narsa yoki hech narsa o'zgarishi (AONT) deb nomlanadi hech narsa yoki umuman yo'q protokoli, bu shifrlash rejimi bu ma'lumotlarning barchasi ma'lum bo'lgan taqdirdagina ularni tushunishga imkon beradi. AONT-lar shifrlash emas, lekin tez-tez nosimmetrik shifrlardan foydalanadi va ularni shifrlashdan oldin qo'llash mumkin. Aniq so'zlar bilan aytganda, "AONT - bu aniqlanmagan, qaytarib bo'lmaydigan, tasodifiy transformatsiya, agar uning natijasi ma'lum bo'lmaguncha uni qaytarish qiyin". ^[1]

Algoritmlar

Asl AONT, the paketni o'zgartirishtomonidan tasvirlangan Ronald L. Rivest 1997 yilgi maqolasida "Shifrlash va paketni o'zgartirish".^[2] Rivest taklif qilgan konvertatsiya oldindan ishlov berishni o'z ichiga oladi Oddiy matn tomonidan XORing tasodifiy tanlangan kalit bilan shifrlangan ushbu blok indeksiga ega bo'lgan har bir aniq matn bloki, keyin XORing tomonidan hisoblangan bitta qo'shimcha blokni qo'shib, bu tasodifiy kalit va barcha oldindan qayta ishlangan bloklarning xeshlari. Ushbu oldindan ishlov berish natijasi psevdomessajva u shifrlash algoritmiga kirish vazifasini bajaradi. Paket konvertatsiyasini bekor qilish uchun pseudomessage-ning har bir blokini oxirgisi tashqari xeshlash, tasodifiy tugmachani tiklash uchun barcha xeshlarni oxirgi blok bilan XOR qilish, so'ngra har bir oldindan ishlov berilgan blokni asl matn matn blokiga aylantirish uchun tasodifiy tugmachani ishlatish kerak. Shunday qilib, psevdomessajning har bir blokiga kirish imkoniga ega bo'lmasdan asl matnni tiklash mumkin emas.

Garchi Rivestning qog'ozi faqat paketning konvertatsiyasiga tegishli tavsifini bergan bo'lsa-da CBC rejimida, uni istalganida shifr yordamida amalga oshirish mumkin rejimi. Shuning uchun, bir nechta variant mavjud: paket ECB konvertatsiya, paketli CBC konvertatsiyasi va boshqalar.

1999 yilda Viktor Boyko boshqa AONT-ni taklif qildi tasodifiy oracle modeli.^[1]

Ko'rinib turibdiki, taxminan bir vaqtning o'zida D. R. Stinson hech qanday kriptografik taxminlarsiz AONT-ni boshqacha tatbiq etishni taklif qildi.^[3] Ushbu dastur chiziqli o'zgarishdir, ehtimol asl ta'rifning ba'zi xavfsizlik zaifligini ta'kidlaydi.

Ilovalar

AONT-lar yordamida kalit o'lchamini oshirmasdan shifrlash kuchini oshirish mumkin. Bu, masalan, hukumatga rioya qilish paytida xavfsiz sirlarni saqlash uchun foydali bo'lishi mumkin kriptografiyani eksport qilish qoidalari. AONTlar bir nechta hujumlarning oldini olishga yordam beradi.

AONT-larning shifrlash kuchini oshirish usullaridan biri bu ma'lumotlarning faqat bir qismini ochib beradigan hujumlarning oldini olishdir, chunki qisman ma'lumotlar asl xabarlarning birortasini tiklash uchun etarli emas.

Dastlabki hujjatlarda tavsiya etilgan yana bir dastur xavfsizlik narxini kamaytirishga qaratilgan: masalan, fayl AONT tomonidan qayta ishlanishi mumkin, so'ngra uning faqat kichik qismi shifrlanishi mumkin (masalan, smart-kartada). AONT, natijada butun fayl himoyalanganligiga ishonch hosil qiladi. Transformatsiyaning kuchliroq versiyasidan foydalanish muhim (masalan, Boyko yuqoridagi).

AONT bilan birlashtirilishi mumkin oldinga xatoni tuzatish hisoblash xavfsizligini ta'minlash maxfiy almashish sxema.^[4]

AONT-ning boshqa ishlatilishlarini topish mumkin optimal assimetrik shifrlashni to'ldirish (OAEP).

Adabiyotlar

^ ^a ^b Boyko, Viktor (1999). OAEP-ning xavfsizlik xususiyatlari to'g'risida "Hech narsa yoki umuman yo'q" transformatsiyasi. CRYPTO protsesslari. Kompyuter fanidan ma'ruza matnlari. 1666. 503-518 betlar. doi:10.1007/3-540-48405-1_32. ISBN 978-3-540-66347-8.
^ Rivest, Ronald (1997). Shifrlash va paket o'zgarishi. Dasturiy ta'minotni tezkor shifrlash jarayoni. Kompyuter fanidan ma'ruza matnlari. 1267. 210-218 betlar. doi:10.1007 / BFb0052348. ISBN 978-3-540-63247-4.
^ Stinson, R. R. (2001 yil 1-yanvar). "Hech narsa haqida yoki hech narsa (o'zgartiradi)". Dizaynlar, kodlar va kriptografiya. 22 (2): 133–138. doi:10.1023 / A: 1008304703074.
^ Resch, Jeyson; Plank, Jeyms (2011 yil 15 fevral). AONT-RS: dispersli saqlash tizimlarida xavfsizlik va ishlashni aralashtirish (PDF). Usenix FAST'11.

Tashqi havolalar

Shtapel, ochiq manba prototipi "Hech narsa yoki hech narsa" o'zgarishini amalga oshirish.

[Boyko-1] Boyko, Viktor (1999). OAEP-ning xavfsizlik xususiyatlari to'g'risida "Hech narsa yoki umuman yo'q" transformatsiyasi. CRYPTO protsesslari. Kompyuter fanidan ma'ruza matnlari. 1666. 503-518 betlar. doi:10.1007/3-540-48405-1_32. ISBN 978-3-540-66347-8.

[2] Rivest, Ronald (1997). Shifrlash va paket o'zgarishi. Dasturiy ta'minotni tezkor shifrlash jarayoni. Kompyuter fanidan ma'ruza matnlari. 1267. 210-218 betlar. doi:10.1007 / BFb0052348. ISBN 978-3-540-63247-4.

[3] Stinson, R. R. (2001 yil 1-yanvar). "Hech narsa haqida yoki hech narsa (o'zgartiradi)". Dizaynlar, kodlar va kriptografiya. 22 (2): 133–138. doi:10.1023 / A: 1008304703074.

[4] Resch, Jeyson; Plank, Jeyms (2011 yil 15 fevral). AONT-RS: dispersli saqlash tizimlarida xavfsizlik va ishlashni aralashtirish (PDF). Usenix FAST'11.

[1]

[2]

[3]

[4]