Honey Encryption, czyli fałszywki skuteczną bronią w rękach kryptografów

Do tej pory kryptografowie budując systemy zabezpieczeń danychposzukiwali przede wszystkim wydajnych i trudnych do złamaniaalgorytmów szyfrowania. Osiągnięcia na tym polu są imponujące –popularny szyfr AES (Rijndael) na procesorach klasy Core i5 zrozszerzeniami kryptograficznymi AES-NI osiąga wydajność rzędu 700MB/s, a najlepszy z ataków, pozwalający wydobycie klucza AES-256 wczasie czterokrotnie krótszym niż atak siłowy i tak wymagaprzeprowadzenia 2254,4 operacji. Być może jednak na wydajności iodporności na ataki kryptografia nie powinna się kończyć. Badacze AriJuels i Thomas Ristenpart twierdzą, że zupełnie zapomniano dziś ostosowaniu zmyłek i maskarady. Opracowany przez wspomnianych autorów kryptosystem o nazwie HoneyEncryption wykorzystuje podstępną, bardzo ciekawą sztuczkę.Zaszyfrowane dane otrzymują w nim dodatkową ochronę, polegającą nazwracaniu sfałszowanych danych za każdym użyciem błędnego klucza czyhasła. Jeśli w końcu napastnik zdoła siłową drogą znaleźć hasło czyklucz, to będzie jeszcze musiał znaleźć rzeczywiste dane wśródogromnej ilości danych fałszywych.[img=miod]Dzisiaj napastnik ma sytuację o wiele łatwiejszą: użycieniewłaściwego klucza deszyfrującego zwraca informacyjne „śmieci”,w niczym nie przypominające realnych danych. W ten sposób siłoweataki przeciwko starszym, mniej bezpiecznym kryptosystemom pozwalajączasem na przejęcie ogromnych zbiorów cennej informacji – jakoprzykład autorzy podają tu choćby wyciek 150 mln par login-hasło zserwerów Adobe w październiku zeszłego roku.Tymczasem dane zabezpieczone za pomocą Honey Encryption, nawetjeśli wyciekną, są dla napastników stosujących siłowe ataki niemalbezużyteczne. Każda próba deszyfracji zwraca realistyczniewyglądające dane. Jeśli np. zabezpieczone były numery kartkredytowych, to napastnik nie jest w stanie a priori wiedzieć, czyudało mu się złamać hasło – musi za każdym razem ręczniesprawdzać, czy uzyskane numery są poprawne.Szczególnie przydatnym obszarem zastosowań dla Honey Encryptionmiałyby być menedżery haseł – programy utrzymujące w swoichbazach dziesiątki, a nawet setki haseł do serwisów internetowych,aplikacji i usług, zabezpieczonych jednym hasłem głównym. Złamanietego hasła daje napastnikowi możliwość przejęcia całej cyfrowejtożsamości ofiary. W wypadku potraktowanych „miodem” bazhaseł poziom trudności takiego ataku rośnie o kilka rzędów wielkości.Ari Juels z tego powodu już pracuje nad stworzeniem bazujących naHoney Encryptions zabezpieczeń dla menedżerów LastPassi Dashlane.Taki zwodniczy kryptosystem nie jest oczywiście panaceum nawszelkie zagrożenia. W wielu wypadkach niemożliwe jest pozyskaniewystarczającej wiedzy o szyfrowanych danych, by generować wiarygodne„fałszywki”. Nie wszystkie też szyfry mogą być opakowanew taką dodatkową warstwę zwodzenia. W Sieci jednak dostępne są jużwystarczająco duże bazy haseł wyciekłych z rozmaitych serwisów, by naich podstawie generować fałszywe, a wiarygodne dane przynajmniej dlaszyfrowanych baz haseł.Szczegóły techniczne działania Honey Encryption i przykładoweimplementacje zaprezentowane mają być przez badaczy podczaskonferencji Eurocrypt 2014, która odbędzie się w maju w Kopenhadze.