Suurin osa verkon viesteistä välitetään salatussa muodossa, koska avoimia viestintäkanavia ei ole suojattu
Salaushaavoittuvuuksien löytämisen ongelma on ainamausteinen. Niiden rikkoutumisen välttämiseksi on tarpeen vahvistaa salausten suojaa mahdollisilta vuodoilta ja testata salausjärjestelmiä heikkojen kohtien löytämiseksi. Kaikki salaukset on jaettu kahteen suureen luokkaan - lohko ja stream. Datan suoratoistolla on suuri etu: se tarjoaa hyväksyttävän tiedonsiirron nopeuden, myös kuvien ja videoiden lähettämiseen. Virran salaus perustuu tietojen yhdistämiseen satunnaiseen järjestykseen käyttämällä erityistä algoritmia. Tällaiseen salaukseen käytetään erityisiä avaimia. Avaimille on monia vaatimuksia, jotta niillä salattua tietoa voidaan luoda ja tallentaa. Aina ei kuitenkaan ole mahdollista varmistaa luotettavan avaimen käyttöä. Siksi streamin salausjärjestelmät vaativat alustavan haavoittuvuuden testauksen.
”Minua ei kiinnostanut vain tarjoaminenalgoritmi, joka voi määrittää lähetetyn viestin lähdetekstin, mutta löytää myös mahdollisuuden palauttaa teksti sekä teoriassa että käytännössä suoraan – ilman avaimen määrittelyä”, kommentoi työn kirjoittaja, MIEM NRU HSE:n jatko-opiskelija Anastasia. Malashina. Haavoittuvuuksien etsimistä varten hän tutki menetelmää, jonka avulla voimme arvioida yksittäisten viestisegmenttien avaimetonta palautusta tapauksissa, joissa käytetään haavoittuvaa salausta tai vuotoja viestintäkanavassa.
Mahdollisia vaihtoehtoja koskevien tietojen käyttäminenjokaista alkuperäisen viestin salattua merkkiä, algoritmi toistuu kaikkien muiden merkkien arvojen yli. Jos alkuperäisessä salauksessa oli haavoittuvuus, tämän menetelmän avulla voit havaita sen. Ehdotettu algoritmi toteutettiin erikoisohjelmassa, josta osa on hiljattain patentoitu. Tämän ohjelman avulla voit arvioida salausjärjestelmien luotettavuutta ja mahdollisuutta rikkoa ne tietovuodon sattuessa.
”Työn aikana tutkin rakennuksenjournalistisia tekstejä ja avointa venäjän kielen runkoa. Sanakirjojen tilastollinen analyysi mahdollisti tekstien entropian arvioinnin, jonka osittaisen salauksen purkamisen mahdollisuus arvioitiin myöhemmin. Lisäksi tutkimuksen kokeellisessa osassa käytetään sanakirjahyökkäyksen toteuttamiseen korpusten pohjalta laadittuja sanakirjoja. Samanlaisia tuloksia saatiin englannin kielellä iWeb-korpuksen perusteella”, Malashina lisää.
Tutkimuksen tulokset esitellään artikkelissa "Työkalujen kehittäminen luonnollisen kielen tietoominaisuuksien tutkimiseen".
Lue lisää
Ensimmäinen tarkka maailmankartta luotiin. Mitä vikaa kaikilla muilla on?
Nerokkuuden helikopteri lähtee onnistuneesti Marsista
NASA kertoi kuinka he toimittavat Marsin näytteitä maapallolle