לאחר התייעצות עם עמיתים לעבודה, אני לא לחלוטין בטוח באילו תרחישים אכן יש במקרה זה חולשת אבטחה וכאן גם ההתלבטות. אך קודם הפיתרון.
בחידה שהוצגה, הצד המקבל את הנתון אינו יודע למה לצפות. מאידך, הוא אמור לקבל נתון שאמור להיראות כנתון אקראי לחלוטין (תוצר של פונקציית hash) ללא כל מבנה לוגי שניתן לאמתו (להבדיל לדוגמא ממספר זהות או כתובת דואר אלקטרוני וכדומה). הכשל מתבסס על כך שאם התוקף ייקח נתון אקראי לחלוטין ויעביר אותו לצד המקבל, הרי שלאחר ה"פענוח" (כלומר הפעלת פונקציית ההצפנה) כל שיתקבל הוא נתון חסר משמעות. אלא שהצד המקבל לא יכול להבדיל בין נתון חסר משמעות "אמיתי" לנתון חסר משמעות "מזויף". אחד הדברים שמסייעים לנו בתהליך ההצפנה הוא הציפיה לקבל נתון לוגי, מתוך הנחה שזה גם מה שהיה שם במקור (לדוגמא שם, חתימת זמן וכדומה). אלא שבמקרה זה אין נתון לוגי. כך שלמעשה החולשה במנגנון היא שהוא חסר משמעות לחלוטין, כיוון שניתן להזריק כל נתון אקראי שיעבור פענוח וייראה כמו תוצר של פונקציית hash. הפתרון הוא כמובן להוסיף נתון לוגי בצמוד ל-hash ולהצפין את הכל ביחד.
עכשיו להתלבטות שעלתה היום ואשמח אם מישהו מהקוראים שמבין יותר ממני בנושא ייתן תשובה מוסמכת (כי לא מוסמכות כבר שמעתי...). השאלה היא האם הכשל הזה קיים עבור כל האלגוריתמים? עבור סימטריים בלבד? עבור א-סימטריים? תלוי אלגוריתם? עלתה השאלה האם כאשר נריץ פונקציית פענוח לנתון שלא הוצפן עם המפתח המתאים, האם ניתן לזהות שזה לא המפתח המתאים או שלא. אני טוען (אך אני לא מספיק מבין כדי לקבוע בוודאות) שמבחינת פונקציות ההצפנה אין כל משמעות לשאלה אם יש מפתח מתאים או לא ושמבחינת הפונקציה כל נתון שיתקבל יעבור ב"מטחנה" וייצא מהצד השני. זו כבר בעיה של המשתמש לוודא אם הנתון רלוונטי או לא (כלומר אמיתי). מצד שני, שמעתי טענות שיש באלגוריתמים מסוימים מנגנונים שיאפשרו לנו לזהות string שהוצפן עם המפתח הלא נכון (אך זה נשמע לי לא הגיוני, כי זה אומר שניתן לקשר בין טקסט מוצפן למפתח המתאים לו). בכל מקרה, אשמח שמישהו או מישהי יאירו את עיניי בנושא.
לגבי החידה השניה: התשובה הנכונה היא השיר אבניבי וירמיהו (זה הבחור מהתנ"ך, לא הרחוב עם החומוס) מתקשר להצפנה באמצעות צופן אתבש ששימש להצפנת המילה בבל לששך (ועוד איזה אויב ששכחתי את שמו). הזוכה המאושר הוא KBR.
בבלוג זה
בכל הבלוגים
