La criptografía como un ecosistema

Navega tus respuestas
0

Estaba pensando en un experimento mental.
Imaginemos un mundo lleno de crackers que cada vez que cifres algo, habrá alguien que intentará descifrar tu clave criptográfica a través de la fuerza bruta.
Supongamos, además, que estamos utilizando criptografía segura basada en claves, donde las claves son generadas aleatoriamente por el creador, de modo que, en promedio, necesitará un poder computacional insostenible para descifrarlo (no muy diferente de la realidad).

Supongamos que en el estado inicial de nuestro sistema, todos los crackers utilizan un algoritmo rudimentario que comienza desde 0 y busca la clave una por una por fuerza bruta.
Ahora imaginemos que queremos cifrar nuestro mensaje en el mundo mencionado, ejecutamos nuestro RNG y obtenemos 10 (un valor bajo). Para la hipótesis anterior, estamos absolutamente seguros de que si ciframos el mensaje con 10 como clave, se eliminará de inmediato. Por lo tanto, debemos eliminar 10 y, básicamente, tenemos que elevar el piso de nuestro RNG, reducir el tamaño del espacio clave o cambiarlo por completo. Cuando la mayoría de los encriptadores terminarán adoptando estas medidas como consecuencia, los crackers comenzarán a cambiar su punto de partida para la fuerza bruta y supongo que obtendremos algún tipo de proceso de depredador-presa. Ahora sé que no es una pregunta específica, pero me preguntaba si existe alguna literatura científica sobre este fenómeno, si tiene un nombre y, básicamente, si hay algún tipo de referencia a algo similar en algún lugar. Busqué en Google cosas como "Teoría de juegos de criptografía" y similares, pero en realidad no encontré nada pertinente.

    
pregunta Claudio P 28.07.2018 - 19:51
fuente

2 respuestas

2

Cualquier fuente aleatoria utilizable para las claves le dará claves que se distribuyan de forma aleatoria en todo el espacio de claves como sea posible.

Por lo tanto, el valor esperado para "un atacante intenta esta clave en su N-ésimo intento" es N = | espacio de claves | / 2.

Si tiene conocimiento del orden de búsqueda de su atacante, por supuesto puede explotarlo. Pero en la práctica, siempre será peor restringir el espacio de la clave (o cambiar la uniformidad de la generación de la clave), porque luego le da a su atacante, que previamente tenía 0 bits de información en su clave, cierta cantidad de bits de certeza sobre tu llave.

El mejor caso es que la ralentización en el ataque es lineal al secreto que ha perdido, pero de manera realista, debilita su sistema en general, porque a partir de la falta de uniformidad de los bits clave siguen las no uniformidades en el proceso de cifrado, y de repente estás convirtiendo un cifrado contra el que el mejor ataque es el de fuerza bruta, en uno en el que puedes hacer afirmaciones sobre el texto simple desde el texto cifrado sin siquiera saber la clave por completo .

Entonces, no, no hagas eso.

    
respondido por el Marcus Müller 28.07.2018 - 20:05
fuente
0

Supongo que está preguntando por qué deberíamos aceptar las claves que están al "principio" del espacio de teclas, dado que, de forma intuitiva, un atacante comenzará desde el principio y avanzará. La respuesta es simplemente que un atacante hará uso del paralelismo, dividiendo el espacio de teclas en partes más pequeñas y trabajando en cada parte en paralelo. Para un espacio de teclas de 0 a 99, no empezarán en 0 y seguirán adelante. En su lugar, generarán diez trabajadores que comienzan en 0, 10, 20, etc. y cada uno solo necesita cortar una fracción del espacio de teclas. Debido a esto, no es seguro asumir que colocar la clave más arriba en el espacio de teclas hará que el atacante tarde más tiempo en encontrarla mediante una búsqueda exhaustiva.

    
respondido por el forest 30.07.2018 - 04:06
fuente

Lea otras preguntas en las etiquetas

Omisión de la informática de confianza ¿Se puede usar la biblioteca FiddlerCore para malware (por ejemplo, ataques MitM)?