متجه البيانات الأولية

في علم التشفير ، يُعدّ متجه التهيئة ( IV ) أو المتغير الابتدائي [ 1 ] مُدخلاً لعنصر تشفيري أساسي يُستخدم لتوفير الحالة الابتدائية. عادةً ما يُشترط أن يكون متجه التهيئة عشوائيًا أو شبه عشوائي ، ولكن في بعض الأحيان يكفي أن يكون غير قابل للتنبؤ أو فريدًا. تُعدّ العشوائية أمرًا بالغ الأهمية لبعض أنظمة التشفير لتحقيق الأمان الدلالي ، وهي خاصية تمنع المهاجم من استنتاج العلاقات بين أجزاء الرسالة المُشفّرة (التي قد تكون متشابهة) حتى مع الاستخدام المتكرر للنظام باستخدام المفتاح نفسه. بالنسبة لتشفير الكتل ، يُحدد استخدام متجه التهيئة من خلال أنماط التشغيل .

تتطلب بعض أساسيات التشفير أن يكون متجه التهيئة (IV) غير متكرر، ويتم اشتقاق العشوائية المطلوبة داخليًا. في هذه الحالة، يُطلق على متجه التهيئة عادةً اسم " رقم عشوائي" ( nonce )، وتُعتبر هذه الأساسيات (مثل CBC ) ذات حالة وليست عشوائية . وذلك لأن متجه التهيئة لا يحتاج إلى إرساله صراحةً إلى المُستقبِل، بل يمكن اشتقاقه من حالة مشتركة يتم تحديثها من جانب كل من المُرسِل والمُستقبِل. (عمليًا، يتم إرسال رقم عشوائي قصير مع الرسالة لمراعاة احتمالية فقدانها). ومن أمثلة أنظمة التشفير ذات الحالة نمط التشغيل بالعداد، الذي يستخدم رقمًا تسلسليًا للرقم العشوائي.

يعتمد حجم متجه التهيئة (IV) على الخوارزمية التشفيرية المستخدمة؛ ففي تشفيرات الكتل، يكون عادةً مساويًا لحجم كتلة التشفير. في أنظمة التشفير، يكون الجزء غير المتوقع من متجه التهيئة مساويًا لحجم المفتاح كحد أقصى، وذلك للتعويض عن هجمات المفاضلة بين الوقت والذاكرة والبيانات. [ 2 ] [ 3 ] [ 4 ] [ 5 ] عند اختيار متجه التهيئة عشوائيًا، يجب مراعاة احتمالية التصادمات الناتجة عن مشكلة عيد الميلاد . لا تدعم تشفيرات التدفق التقليدية، مثل RC4، متجه تهيئة صريحًا كمدخل، ويلزم حل مخصص لدمج متجه التهيئة في مفتاح التشفير أو حالته الداخلية. من المعروف أن بعض التصاميم المُطبقة عمليًا غير آمنة؛ ويُعد بروتوكول WEP مثالًا بارزًا على ذلك، وهو عرضة لهجمات متجه التهيئة المرتبط.

تحفيز

تشفير غير آمن للصورة نتيجة لتشفير وضع دفتر الشفرات الإلكتروني .

تُعدّ خوارزمية التشفير الكتلي من أبسط الخوارزميات في علم التشفير، وتُستخدم بكثرة لتشفير البيانات . مع ذلك، فهي تُستخدم وحدها لتشفير كتلة بيانات ذات حجم مُحدد مُسبقًا، يُسمى حجم الكتلة . على سبيل المثال، يُحوّل استدعاء واحد لخوارزمية AES كتلة نص عادي بحجم 128 بت إلى كتلة نص مُشفّر بحجم 128 بت. يُحدد المفتاح ، الذي يُعطى كأحد مُدخلات الخوارزمية، العلاقة بين النص العادي والنص المُشفّر. إذا أردنا تشفير بيانات ذات طول عشوائي، فإنّ إحدى الاستراتيجيات البسيطة هي تقسيم البيانات إلى كتل، كل منها يُطابق حجم كتلة التشفير، وتشفير كل كتلة على حدة باستخدام المفتاح نفسه. هذه الطريقة غير آمنة، إذ تُحوّل كتل النص العادي المُتماثلة إلى نصوص مُشفّرة مُتماثلة، وقد يتمكن طرف ثالث يُراقب البيانات المُشفّرة من تحديد محتواها بسهولة حتى دون معرفة مفتاح التشفير.

لإخفاء الأنماط في البيانات المشفرة مع تجنب إعادة إصدار مفتاح جديد بعد كل استدعاء لتشفير الكتلة، يلزم وجود طريقة لترتيب بيانات الإدخال عشوائيًا . في عام 1980، نشر المعهد الوطني للمعايير والتكنولوجيا (NIST) وثيقة معيارية وطنية تُعرف باسم معيار معالجة المعلومات الفيدرالي (FIPS) PUB 81، والتي حددت أربعة أنماط تشغيل لتشفير الكتلة ، يصف كل منها حلاً مختلفًا لتشفير مجموعة من كتل الإدخال. يُنفذ النمط الأول الاستراتيجية البسيطة المذكورة أعلاه، وقد حُدد كنمط دفتر الشفرات الإلكتروني (ECB). في المقابل، يصف كل نمط من الأنماط الأخرى عملية يتم فيها مزج النص المشفر من خطوة تشفير كتلة مع بيانات خطوة التشفير التالية. لبدء هذه العملية، يلزم إدخال قيمة إضافية تُخلط مع الكتلة الأولى، ويُشار إليها باسم متجه التهيئة . على سبيل المثال، يتطلب نمط ربط كتل التشفير (CBC) قيمة غير متوقعة، بحجم يساوي حجم كتلة التشفير، كمدخل إضافي. تُضاف هذه القيمة غير المتوقعة إلى كتلة النص الأصلي الأولى قبل التشفير اللاحق. وبدورها، تُضاف القيمة المشفرة الناتجة في خطوة التشفير الأولى إلى كتلة النص الأصلي الثانية، وهكذا. الهدف الأساسي لأنظمة التشفير هو توفير أمان دلالي : فبفضل هذه الخاصية، يستحيل عمليًا على المهاجم استخلاص أي معلومات من النص المشفر المُشاهد. ويمكن إثبات أن كلًا من الأنماط الثلاثة الإضافية التي حددتها NIST آمنة دلاليًا في مواجهة ما يُسمى بهجمات النص الأصلي المُختار .

ملكيات

تعتمد خصائص متجه التهيئة (IV) على نظام التشفير المستخدم. ومن المتطلبات الأساسية التفرد ، أي عدم إمكانية إعادة استخدام متجه تهيئة واحد مع نفس المفتاح. في تشفير الكتل، يؤدي تكرار قيم متجه التهيئة إلى تحويل نظام التشفير إلى نمط دفتر الشفرات الإلكتروني: حيث ينتج عن تساوي متجه التهيئة وتساوي النص الأصلي نص مشفر متطابق. أما في تشفير التدفق، فيُعدّ التفرد بالغ الأهمية، إذ يُمكن استعادة النص الأصلي بسهولة في حال عدم استخدامه.

مثال: تقوم خوارزميات التشفير المتدفقة بتشفير النص الأصلي P إلى نص مشفر C عن طريق اشتقاق سلسلة مفاتيح K من مفتاح ومتجه تهيئة معطيين، وحساب C كالتالي : C = P xor K. لنفترض أن مهاجمًا قد لاحظ رسالتين C1 و C2 مشفرتين بنفس المفتاح ومتجه التهيئة. عندئذٍ ، فإن معرفة إما P1 أو P2 تكشف النص الأصلي الآخر، لأن
C 1 xor C 2 = ( P 1 xor K) xor ( P 2 xor K) = P 1 xor P 2 .

تتطلب العديد من المخططات أن يكون متجه التهيئة (IV) غير قابل للتنبؤ من قِبل الخصم . ويتحقق ذلك باختيار متجه التهيئة عشوائيًا أو شبه عشوائيًا . في مثل هذه المخططات، يكون احتمال تكرار متجه التهيئة ضئيلاً ، ولكن يجب مراعاة تأثير مشكلة تاريخ الميلاد . أما بالنسبة لشرط التفرد، فقد يسمح متجه التهيئة القابل للتنبؤ باستعادة النص الأصلي (جزئيًا).

مثال: لنفترض سيناريو تقوم فيه جهة شرعية تُدعى أليس بتشفير الرسائل باستخدام نمط ربط كتل التشفير. ولنفترض أيضًا وجود خصم يُدعى إيف، قادر على مراقبة عمليات التشفير هذه، وقادر على إعادة توجيه رسائل نصية عادية إلى أليس لتشفيرها (بمعنى آخر، إيف قادرة على شن هجوم النص العادي المُختار ). الآن، لنفترض أن أليس أرسلت رسالة تتكون من متجه تهيئة IV 1 وتبدأ بكتلة نص مشفر C Alice . ولنرمزإلى كتلة النص العادي الأولى في رسالة أليس بـ P Alice ، وإلى التشفير بـ E ، وإلىتخمين إيف لكتلة النص العادي الأولى بـ P Eve . الآن، إذا تمكنت إيف من تحديد متجه التهيئة IV 2 للرسالة التالية، فستتمكن من اختبار تخمينها عن طريق إعادة توجيه رسالة نص عادي إلى أليس تبدأ بـ ( IV 2 xor IV 1 xor P Eve )؛ إذا كان تخمينها صحيحًا، فسيتم تشفير كتلة النص العادي هذه إلى C Alice بواسطة أليس. ويعود ذلك إلى الملاحظة البسيطة التالية:
C Alice = E ( IV 1 xor P Alice ) = E ( IV 2 xor ( IV 2 xor IV 1 xor P Alice )). [ 6 ]

بحسب ما إذا كان متجه التهيئة (IV) في نظام التشفير يجب أن يكون عشوائيًا أم فريدًا فقط، يُصنف النظام إما عشوائيًا أو ذا حالة . فبينما تتطلب الأنظمة العشوائية دائمًا إرسال متجه التهيئة الذي يختاره المرسل إلى المستلمين، تسمح الأنظمة ذات الحالة للمرسل والمستلم بمشاركة حالة متجه تهيئة مشتركة، يتم تحديثها بطريقة محددة مسبقًا لدى كلا الطرفين.

تشفير الكتل

تُوصَف معالجة البيانات باستخدام تشفير الكتل عادةً بأنها نمط تشغيل. تُعرَّف الأنماط أساسًا للتشفير والمصادقة ، مع وجود تصميمات أحدث تجمع بين حلول الأمان هذه في ما يُسمى بأنماط التشفير المُصادق عليها . في حين أن أنماط التشفير والتشفير المُصادق عليها تستخدم عادةً متجه تهيئة (IV) يُطابق حجم كتلة التشفير، فإن أنماط المصادقة تُنفَّذ عادةً كخوارزميات حتمية ، ويُعيَّن متجه التهيئة إلى الصفر أو قيمة ثابتة أخرى.

تشفيرات التدفق

في تشفيرات التدفق، تُحمّل متجهات التهيئة (IVs) في حالة السر الداخلية المشفرة، ثم تُنفّذ عدة جولات تشفير قبل إصدار أول بت من الناتج. ولأسباب تتعلق بالأداء، يسعى مصممو تشفيرات التدفق إلى تقليل عدد الجولات قدر الإمكان، ولكن نظرًا لأن تحديد الحد الأدنى الآمن لعدد الجولات ليس بالأمر الهين، ومع الأخذ في الاعتبار مشكلات أخرى مثل فقدان الإنتروبيا ، الذي يختلف باختلاف بنية التشفير، فإن هجمات متجهات التهيئة المرتبطة وغيرها من الهجمات المتعلقة بها تُعدّ مشكلة أمنية معروفة في تشفيرات التدفق، مما يجعل تحميل متجهات التهيئة في تشفيرات التدفق مصدر قلق بالغ وموضوعًا لبحث مستمر.

WEP IV

استخدمت خوارزمية التشفير 802.11 المسماة WEP (اختصارًا لـ Wired Equivalent Privacy ) متجه تهيئة قصيرًا بطول 24 بت، مما أدى إلى إعادة استخدام متجهات التهيئة مع نفس المفتاح، الأمر الذي سهّل اختراقها. [ 7 ] وقد سمح حقن الحزم باختراق WEP في غضون ثوانٍ معدودة. أدى هذا في النهاية إلى التخلي عن WEP.

SSL 2.0 IV

في نمط ربط كتل التشفير (نمط CBC)، لا يشترط أن يكون متجه التهيئة (IV) سريًا، ولكن يجب أن يكون غير قابل للتنبؤ (على وجه الخصوص، بالنسبة لأي نص عادي مُعطى، يجب ألا يكون من الممكن التنبؤ بمتجه التهيئة المرتبط به قبل إنشائه) أثناء عملية التشفير. بالإضافة إلى ذلك، في نمط التغذية الراجعة للإخراج (نمط OFB)، يجب أن يكون متجه التهيئة فريدًا. [ 8 ] على وجه الخصوص، تُعد الممارسة الشائعة (سابقًا) المتمثلة في إعادة استخدام كتلة النص المشفر الأخيرة من الرسالة كمتجه تهيئة للرسالة التالية غير آمنة (على سبيل المثال، استُخدمت هذه الطريقة في بروتوكول SSL 2.0). إذا كان المهاجم على دراية بمتجه التهيئة (أو كتلة النص المشفر السابقة) قبل تحديد النص العادي التالي، فيمكنه التحقق من تخمينه بشأن النص العادي لكتلة تم تشفيرها بنفس المفتاح سابقًا. يُعرف هذا بهجوم TLS CBC IV، ويُسمى أيضًا هجوم BEAST . [ 9 ]

انظر أيضاً

مراجع

  1. ISO/IEC 10116:2006 تكنولوجيا المعلومات - تقنيات الأمان - أنماط تشغيل تشفير الكتلة ذي n بت
  2. أليكس بيريوكوف (2005). "بعض الأفكار حول المفاضلات بين الوقت والذاكرة والبيانات" . أرشيف IACR الإلكتروني .
  3. جين هونغ؛ بالاش ساركار (2005). "إعادة اكتشاف المفاضلات بين الذاكرة الزمنية" . أرشيف IACR الإلكتروني .
  4. بيريوكوف، أليكس؛ موخوبادياي، سوراف؛ ساركار، بالاش (2005). "تحسين المفاضلة بين الوقت والذاكرة مع البيانات المتعددة". في: برينيل، بارت؛ تافاريس، ستافورد إي. (محرران). مجالات مختارة في علم التشفير، ورشة العمل الدولية الثانية عشرة، SAC 2005، كينغستون، أونتاريو، كندا، 11-12 أغسطس 2005، أوراق مختارة منقحة . سلسلة محاضرات في علوم الحاسوب. المجلد 3897. سبرينغر. الصفحات 110-127 . doi : 10.1007/11693383_8 . ISBN   978-3-540-33108-7.
  5. كريستوف دي كانيير؛ جوزيف لانو؛ بارت برينيل (2005). تعليقات على إعادة اكتشاف خوارزمية المفاضلة بين الوقت/الذاكرة/البيانات (ملف PDF) (تقرير فني). مشروع تشفير التدفق ECRYPT. 40.
  6. CWE-329: عدم استخدام محلول وريدي عشوائي مع وضع CBC
  7. بوريسوف، نيكيتا ؛ غولدبيرغ، إيان ؛ فاغنر، ديفيد . "اعتراض الاتصالات المتنقلة: انعدام أمن 802.11" (ملف PDF) . تم الاطلاع عليه بتاريخ 12-09-2006 .
  8. موريس دوركين (2001)، توصية المعهد الوطني للمعايير والتكنولوجيا بشأن أنماط تشغيل تشفير الكتل؛ الفصلان 6.2 و 6.4 (ملف PDF)
  9. ب. مولر (20 مايو 2004)، أمن مجموعات تشفير CBC في SSL/TLS: المشاكل والتدابير المضادة ، مؤرشف من الأصل في 30 يونيو 2012 ، تم استرجاعه في 1 سبتمبر 2014

للمزيد من القراءة