هجوم المفتاح المرتبط

في علم التشفير ، يُعرف هجوم المفتاح المرتبط بأنه أي شكل من أشكال تحليل الشفرات حيث يستطيع المهاجم مراقبة عمل خوارزمية تشفير باستخدام عدة مفاتيح مختلفة تكون قيمها غير معروفة في البداية، ولكن مع معرفة المهاجم بعلاقة رياضية تربط هذه المفاتيح. على سبيل المثال، قد يعلم المهاجم أن آخر 80 بت من المفاتيح متطابقة دائمًا، حتى وإن لم يكن يعلم في البداية ماهية هذه البتات.

كاسومي

كاسومي عبارة عن خوارزمية تشفير كتلية من ثماني جولات، 64 بت، بمفتاح 128 بت. وهي مبنية على خوارزمية ميستي1، وقد صُممت لتشكيل أساس خوارزميات السرية والنزاهة لشبكات الجيل الثالث .

وصف مارك بلوندن وأدريان إسكوت هجمات المفاتيح المرتبطة التفاضلية على خمس وست جولات من خوارزمية KASUMI. [ 1 ] وقد قدّم بيهام وشامير الهجمات التفاضلية ، بينما قدّم بيهام هجمات المفاتيح المرتبطة لأول مرة. [ 2 ] وتُناقش هجمات المفاتيح المرتبطة التفاضلية في دراسة كيلسي وآخرون. [ 3 ]

WEP

من الأمثلة المهمة على بروتوكولات التشفير التي فشلت بسبب هجوم المفتاح المرتبط، بروتوكول الخصوصية المكافئة للشبكات السلكية (WEP) المستخدم في شبكات الواي فاي اللاسلكية. يتشارك كل محول شبكة واي فاي ونقطة وصول لاسلكية في شبكة محمية ببروتوكول WEP نفس مفتاح WEP. يستخدم التشفير خوارزمية RC4 ، وهي خوارزمية تشفير متدفقة . من الضروري عدم استخدام نفس المفتاح مرتين مع خوارزمية التشفير المتدفقة. ولمنع حدوث ذلك، يتضمن بروتوكول WEP متجه تهيئة (IV) بطول 24 بت في كل حزمة بيانات. مفتاح RC4 لتلك الحزمة هو متجه التهيئة مضافًا إليه مفتاح WEP. يجب تغيير مفاتيح WEP يدويًا، وهذا يحدث عادةً على فترات متباعدة. لذلك، يمكن للمهاجم أن يفترض أن جميع المفاتيح المستخدمة لتشفير الحزم تتشارك مفتاح WEP واحدًا. هذه الحقيقة جعلت بروتوكول WEP عرضة لسلسلة من الهجمات المدمرة. أبسط مثال لفهم هذه الهجمات هو أن متجه التهيئة ذو الـ 24 بت لا يسمح إلا بأقل من 17 مليون احتمال. بسبب مفارقة عيد الميلاد ، من المرجح أن تشترك حزمتان من كل 4096 حزمة في نفس متجه التهيئة (IV)، وبالتالي في نفس مفتاح RC4، مما يسمح باستهداف هذه الحزم. تستغل الهجمات الأكثر فتكًا ثغرات معينة في مفاتيح RC4، مما يتيح في النهاية استعادة مفتاح WEP نفسه. في عام 2005، أظهر عملاء من مكتب التحقيقات الفيدرالي الأمريكي علنًا قدرتهم على القيام بذلك باستخدام أدوات برمجية متاحة على نطاق واسع في غضون ثلاث دقائق تقريبًا.

يتمثل أحد أساليب منع هجمات المفاتيح المترابطة في تصميم البروتوكولات والتطبيقات بحيث لا تكون هناك علاقة بسيطة بين مفاتيح التشفير. على سبيل المثال، يمكن توليد كل مفتاح تشفير من مادة المفتاح الأساسية باستخدام دالة اشتقاق المفاتيح .

على سبيل المثال، يستخدم بروتوكول الوصول المحمي لشبكات الواي فاي (WPA)، وهو بديل لبروتوكول WEP ، ثلاثة مستويات من المفاتيح: المفتاح الرئيسي، ومفتاح العمل، ومفتاح RC4. يُشارك مفتاح WPA الرئيسي مع كل عميل ونقطة وصول، ويُستخدم في بروتوكول يُسمى بروتوكول سلامة المفتاح المؤقت (TKIP) لإنشاء مفاتيح عمل جديدة بشكل متكرر بما يكفي لإحباط أساليب الهجوم المعروفة. ثم تُدمج مفاتيح العمل مع متجه تهيئة (IV) أطول (48 بت) لتكوين مفتاح RC4 لكل حزمة بيانات. يُحاكي هذا التصميم نهج WEP بشكل كافٍ للسماح باستخدام WPA مع بطاقات شبكة الواي فاي من الجيل الأول، والتي نفّذ بعضها أجزاءً من WEP في مكوناتها المادية. مع ذلك، لا تدعم جميع نقاط الوصول من الجيل الأول بروتوكول WPA.

ثمة نهج آخر أكثر تحفظًا يتمثل في استخدام خوارزمية تشفير مصممة لمنع هجمات المفاتيح المترابطة تمامًا، وذلك عادةً من خلال دمج جدول مفاتيح قوي . يستخدم الإصدار الأحدث من بروتوكول الوصول المحمي لشبكات الواي فاي، WPA2، خوارزمية التشفير AES بدلًا من RC4، ويعود ذلك جزئيًا إلى هذا السبب. توجد هجمات مفاتيح مترابطة ضد AES ، ولكن على عكس تلك التي تستهدف RC4، يصعب تنفيذها عمليًا، وقد توفر وظائف توليد المفاتيح في WPA2 بعض الحماية ضدها. لا تدعم العديد من بطاقات الشبكة القديمة بروتوكول WPA2.

مراجع

  1. ماتسوي، م.، "خوارزمية تشفير الكتل الجديدة MISTY"، 1997
  2. بيهام، إيلي. "أنواع جديدة من الهجمات التحليلية المشفرة باستخدام المفاتيح ذات الصلة." مجلة علم التشفير 7.4 (1994): 229-246.
  3. كيلسي، جون، بروس شناير، وديفيد فاغنر. "تحليل تشفير جدول المفاتيح لـ idea، وg-des، وgost، وsafer، وtriple-des." التقدم في علم التشفير "CRYPTO'96". سبرينغر برلين/هايدلبرغ، 1996.