Последние достижений в области криптографии( выпуск 2)

Второй по счёту авторский обзор последних разработок в области криптографии. Первую часть можно найти здесь.


Рекорд вычисления дискретного логарифма




Группа исследователей из EPFL и Университета Лейпцига смогла посчитать логарифм по основанию простого числа размером 768 бит. Для этого им понадобилось 200 ядер и время с февраля 2015 года. Использовали они вариант цифрового решета. Таким образом логарифмирование сравнялось с факторизацией где рекорд для обычных чисел тоже 768 бит

Wireguard. VPN, использующий самые передовые криптоалгоритмы




Не успели опубликовать спеку по Noise protocol, как уже появилось решение на его основе: очень минималистичный VPN, в котором используются Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 и HKDF. Работает в режиме ядра, но активно пилятся usermode версии на Go и Rust. Советую присмотреться, очень крутая штука.

Google добавил постквантовое шифрование в Chrome Canary



Подробнее тут. Используется алгоритм New Hope, который основан на проблеме RLWE, которая в свою очередь является частным вариантом криптографии на решетках. Это сравнительно молодая область криптографии, еще плохо изучена и поэтому её пока нельзя использовать в реальной жизни. Но в качестве эксперимента, почему бы и нет?

E2E шифрование в Facebook позволяет настучать на собеседника



Механизм называется Franking и позволяет отправить Abuse report в случае необходимости. Реализуется следующим образом:

  1. Генерируется случайный ключ Nf
  2. Считается Tf = HMAC·SHA256(Nf, M)
  3. Nf конкатенируется с M и шифруется ключом получателя. На сервер отправляется Tf и шифротекст
  4. Сервер считает Rf= HMAC·SHA256(ключ фейсбука, Tf || метаданные (кто, кому,…))
  5. Получателю отправляется Rf, Tf, шифротекст
  6. Получатель расшифровывает шифротекст, считает HMAC(Nf, M) и сравнивает с Tf. Если сравнение не проходит, то выбрасывает сообщение
  7. Если получатель хочет пожаловаться фейсбуку, то отправляет ему расшифрованное сообщение, Rf, Nf
  8. Фейсбук убеждается, что это именно то сообщение, которое отправил отправитель и принимает соответствующие действия


Таким образом, отвертеться от обзывательства Васи козлом не получится.

RLWE без R

Итак, есть криптография на решетках. Хороша тем, что её в будущем не взломает квантовый компьютер. Но её параметры огромны, размеры ключей достигают мегабайтов. Есть частный её случай, называемый обучение с ошибками. Так вот, обучение с ошибками хоть тоже очень круто, но тем не менее из-за ограничений на размер ключа и других было нереально использовать в продакшене. Поэтому к LWE добавили кольца и назвали это RLWE, который уже используется в Chrome Canary, т.е. там параметры стали уже более-менее человеческими по размерам.

К сожалению, степень изученности обратно пропорциональна сложности самого алгоритма и добавление колец возможно ослабило LWE. Поэтому группа разработчиков реализовала согласование ключей без колец и опубликовало на эту тему документ. Размеры сообщений в каждую сторону находятся в пределах 12 кб, операция согласования ключей занимает около 1.3 мс. Это примерно в 5 раз больше по объему хэндшейка DH, а так же в 1.6 раз замедляет пропускную способность TLS сервера, но тем не менее это уже сравнимо с New Hope и можно использовать на практике. При этом структура получается более безопасной.

Comodo 


Сomodo зарегистрировал торговую марку Let’s Encrypt, однако криптосообщество выразило несогласие с этим фактом. Подробности можно найти  тут. Кстати, после завтрашнего апдейта можно будет прикручивать бесплатный TLS к dyndns хостам!

Защита от Side-Сhannel атак


Не секрет, что сегодня информацию о ключах шифрования достаточно несложно получить удаленно. Поэтому, все большую популярность набирают constant-time алгоритмы, которые не зависят от входных данных. Немецкие разработчики выпустили минимальные требования для реализаций, выполнение которых усложнит задачу получения секретных данных через побочные каналы данных.

Источник

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s