Криптоанализ резиновых шлангов

редактировать
Информацию о зашифрованной файловой системе см. В разделе Rubberhose (файловая система).

В криптографии, Бандитский криптоанализ является эвфемизмом для извлечения криптографических секретов (например, пароль к зашифрованному файлу) от человека путем принуждения или пытать -such как избиение, что человек с резиновым шлангом, отсюда и название, в отличии от математическая или техническая криптоаналитическая атака.

СОДЕРЖАНИЕ

  • 1 Детали
  • 2 в законе
  • 3 Возможный случай
  • 4 В популярной культуре
  • 5 См. Также
  • 6 Ссылки

Подробности

По данным Amnesty International и ООН, во многих странах мира люди регулярно подвергаются пыткам. Поэтому логично предположить, что по крайней мере некоторые из этих стран используют (или будут готовы использовать) какую-либо форму криптоанализа с резиновыми шлангами. На практике психологическое принуждение может оказаться таким же эффективным, как и физические пытки. Не физически насильственные, но очень устрашающие методы включают такую ​​тактику, как угроза сурового судебного наказания. Стимулом к ​​сотрудничеству может быть некоторая форма сделки о признании вины, например, предложение снять или уменьшить уголовные обвинения против подозреваемого в обмен на полное сотрудничество со следователями. В качестве альтернативы, в некоторых странах могут высказываться угрозы привлечь к ответственности в качестве сообщников (или применить насилие) к близким родственникам (например, супругу, детям или родителям) допрашиваемого лица, если они не будут сотрудничать.

В некоторых случаях криптоанализ с использованием резиновых шлангов может оказаться нежизнеспособной атакой из-за необходимости скрытого дешифрования данных; такая информация, как пароль, может потерять свою ценность, если известно, что она была взломана. Утверждалось, что одна из целей сильной криптографии - заставить злоумышленников прибегать к менее скрытым атакам.

Самое раннее известное использование этого термина было в группе новостей sci.crypt в сообщении, опубликованном 16 октября 1990 года Маркусом Дж. Ранумом, в котором говорилось о телесных наказаниях :

... каучуковая техника криптоанализа. (в котором резиновый шланг с силой и часто прикладывается к подошвам ног до тех пор, пока не будет обнаружен ключ к криптосистеме, процесс, который может занять удивительно короткое время и является довольно недорогим в вычислительном отношении).

Хотя этот термин используется в шутку, его значение серьезно: в современных криптосистемах самым слабым звеном часто является человек. Прямая атака на алгоритм шифра, или криптографические протоколы, используемые, вероятно, будет гораздо дороже и сложнее, чем ориентированные на людей, которые используют или управления системой. Таким образом, многие криптосистемы и системы безопасности разработаны с особым упором на минимизацию уязвимости человека. Например, в криптографии с открытым ключом защитник может хранить ключ для шифрования сообщения, но не ключ дешифрования, необходимый для его расшифровки. Проблема здесь в том, что защитник может быть не в состоянии убедить нападающего прекратить принуждение. При вероятностно отрицательном шифровании создается второй ключ, который открывает второе убедительное, но относительно безвредное сообщение (например, явно личные записи, выражающие «отклоняющиеся» мысли или желания определенного типа, которые являются законными, но табуированными), поэтому защитник может доказать, что имеет передал ключи, пока злоумышленник не узнал об основном скрытом сообщении. В этом случае разработчик ожидает, что злоумышленник этого не осознает и откажется от угроз или реальных пыток. Риск, однако, заключается в том, что злоумышленник может знать об отрицательном шифровании и будет предполагать, что защитник знает более одного ключа, а это означает, что злоумышленник может отказаться прекратить принуждение защитника, даже если один или несколько ключей будут раскрыты: при предположении, что защитник по-прежнему скрывает дополнительные ключи, содержащие дополнительную информацию.

По закону

В некоторых юрисдикциях законодательные акты предполагают обратное - что операторы-люди знают (или имеют доступ к ним) такие вещи, как ключи сеанса, - предположение, которое аналогично предположению, сделанному практиками резиновых шлангов. Примером может служить Закон Соединенного Королевства о полномочиях следствия, который квалифицирует преступлением отказ от передачи ключей шифрования по требованию государственного должностного лица, уполномоченного этим законом.

По данным Министерства внутренних дел, бремя доказывания того, что обвиняемый владеет ключом, лежит на обвинении; кроме того, закон содержит защиту для операторов, которые потеряли или забыли ключ, и они не несут ответственности, если будет установлено, что они сделали все возможное для восстановления ключа.

Возможный случай

В преддверии всеобщих выборов в Кении 2017 года был убит глава отдела информации, связи и технологий Независимой избирательной комиссии по установлению границ Кристофер Мсандо. Он сыграл важную роль в разработке новой системы голосования на выборах. На его теле были очевидные следы пыток, и были опасения, что убийцы пытались получить от него информацию о пароле.

В популярной культуре

  • В комиксе xkcd # 538 ( Безопасность ) на первой панели крипто-ботаник воображает, что благодаря его продвинутому шифрованию взломщики в конечном итоге будут побеждены. Во второй панели автор предполагает, что в реальном мире люди, желающие получить доступ к этой информации, просто использовали бы пытки, чтобы заставить ботаника дать им пароль. xkcd 538: Объяснение безопасности xkcd 538: Безопасность

Смотрите также

Рекомендации

Последняя правка сделана 2023-04-05 11:59:36
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте