معرفی KDF

معرفی KDF

معرفی KDF

یک تابع استخراج کلید (KDF) یک جزء اساسی و ضروری در یک سیستم رمزنگاری است که هدف آن ایجاد یک کلید از منابع مختلف می باشد و معمولا از مقادیر تصادفی به خوبی در آن استفاده می شود تا یک مهاجم نتواند با استفاده از توزیع های یکنواخت به اطلاعات حساسی برسد . معمولا از KDF ها برای ایجاد یک یا چند کلید مخفی قوی با استفاده از مقادیر مختلفی نظیر کلیدهای اصلی ، رمزهای عبور ، یا عبارت های عبور استفاده می شود .
در واقع KDF ها توابع یا الگوهایی برای استخراج کلید از سایر اطلاعات مخفی هستند . این اطلاعات مخفی ممکن است یک کلید مخفی دیگر یا رمزهای عبور در کنار اطلاعاتی کاملا تصادفی باشند به گونه ای که مهاجم به راحتی نمی تواند از اطلاعات موجود برای انجام حملات مختلف استفاده کند .
KDF ها می توانند با استفاده از بسط کلیدها به کلیدهای بلندتری برسند یا به بازتولید کلیدها با فرمت های گوناگون دست یابند .شکل های مختلفی از KDF ها وجود دارد که به تمامی آن ها در اصطلاح کلی KDF یاTLS و یا PRF (توابع شبه تصادفی) گفته می شود .
معمولا اکثر KDF ها دارای محدودیت های بسیاری در ورودی اطلاعات خود می باشند و بزرگترین مشکلی که آن ها با آن مواجه هستند این است که باید دارای پارامترهای مشابه ای برای پیکربندی باشند .
یک ایده جذاب و نو برای KDF ها این است که از آن ها به صوت یک طرفه (one way) استفاده شود تا بدین شکل خروجی به راحتی قابل تشخیص نباشد . در چنین طرحی مواد مصرفی (اطلاعات محرمانه) در ورودی حاوی مقادیر مشخصی هستند که در کنار اطلاعات کاملا تصادفی قرار می گیرند و فرآیندی مشابه MAC (Message Authentication Code) بر روی آن ها اعمالمی شود .
در ادامه به چندین کاربرد مهم KDF ها می پردازیم :
  • تقویت کلید و بسط دادن کلید
  • بدست آوردن کلیدهای با طول های مختلف
  • بدست آوردن کلیدهای از رمزهای عبور مخفی یا عبارت های عبور
  • ایجاد کلیدهایی یا چندین مولفه از پروتکل های مختلف
  • استفاده از آن در تولید پارامترهای غیر مخفی نظیر نمک ها (Salt)
  • استخراج یک یا چند کلید از یک مقدار مخفی مشترک که به این خاصیت تنوع کلید یا (Key Diversification) گفته می شود . چنین امکانی می تواند جلوی یادگیری اطلاعات و مقادیر مخفی را توسط مهاجمان بگیرد و جلوی تولید کلیدهای ضعیف را می گیرد .

گردآورنده : مسعود معاونی

https://telegram.me/moaveni_ir

https://telegram.me/moaveni_ir

رمزنگاری مبتنی بر هویت فازی

رمزنگاری مبتنی بر هویت فازی 

رمزنگاری مبتنی بر هویت فازی

 

ما در این پست می خواهیم نوع جدیدی از رمزنگاری مبتنی بر هویت (ID-Based Encryption) را معرفی کنیم که ما آن را روش Fuzzy ID-Based  خواهیم نامید . در یک رمزنگاری Fuzzy IBE شناسه ما ما مجموعه ای از ویژگی ها را شامل خواهد شد . در چنین طرح های شناسه به همراه کلید محرمانه برای رمزنگاری استفاده خواهد شد و برای رمز گشایی از یک کلید عمومی استفاده خواهد شد . در چنین طرح های امکان استفاده از ورودی های بیومتریک به عنوان شناسه وجود دارد و قدرت تحمل خطای ذاتی در بیومتریک با استفاده از Fuzzy IBE به خوبی مدیریت می شود چرا که روش های بیومتریک به طور کلی دارای نویز قابل توجه ای می باشند .
رمز گذاری مبتنی بر ویژگی روشی می باشد که در آن می توان به راحتی از چندین مولفه در کنار یکدیگر استفاده کرد و این باعث افزایش توان این شیوه در مقابل تحملات خطا و حملات مختلف خواهد گردید . ساختار این روش رمزگذاری هرگز بر پایه اطلاعات تصادفی نخواهد بود .
در چنین طرحهای یک کاربر تنها با یک کلید مخفی قادر به رمز گشایی  و رمزگذاری خواهد پرداخت . کلید محرمانه و کلید عمومی همواره دارای یک فاصله مشخص از یکدیگرند و تنها تفاوت در برخی از متریک ها باعث تمایز در آن ها ی گردد . بنابراین سیستم ما توانایی بسیار خوبی برای تحمل خطا در شناسه های حاضر در سیستم رمزنگاری خواهد داشت .
در این شیوه تنها کسی قادر به رمزگذاری اطلاعات خواهد بود که مجموعه ای از ویژگی های خاص را در اختیار داشته باشد و تنها کسی قادر به رمز گشایی خواهد بود که تمام آن ویژگی ها را با یک فاصله استاندارد {d} را در اختیار داشته باشد .
مزیت استفاده از Fuzzy IBE این است که می توان به راحتی مدارک مهم را در سرورهای ذخیره سازی غیرقابل اعتماد ذخیره کرد و نیازی به تایید سرور نخواهد بود (این موضوع جایی اهمیت خود را نشان می دهد که بدانیم جهان دیجیتالی با سرعت بی نظیری به سمت جهان اَبری (cloud) در حال حرکت است و چنین ویژگی در سیستم رمزگذاری می تواند امکان ذخیره اطلاعات در سرورهای اَبری محلی (غیر قابل اعتماد) را فراهم کند و این یعنی جهش حرکتی به سوی اَبر) .
این در حالی است که در چنین شیوه رمزنگاری به راحتی امکان استفاده از بیومتریک و اعمال ضرایب متفاوتی برای تحمل خطا به سادگی امکان پذیر است .استفاده از بیومتریک در رمزنگاری امروزه به یک اصل جدایی ناپذیر تبدیل شده است چرا که بیومتریک بهترین ره حل کشف شده برای اثبات پذیری هویت است و امکان جعل در آن بسیار کم است . البته وجود خطا در دستگاه های ورودی بیومتریک و حملات متفاوتی نظیر جعل مدارک بیومتریک این شیوه را هم با چالش های اساسی مواجه کرده است . مزیت مهم بیومتریک این است که یک ویژگی ذاتی است و همواره با یک فرد خواهد بود . استفاده از بیومتریک تضمین می کند که یک فرد هرگز کلید عمومی خود را گم نخواهد کرد و می توان همواره یک هویت منحصر بفرد را پایه گذاری کرد .

نویسنده و گردآوری : مسعود معاونی


https://telegram.me/moaveni_ir

https://telegram.me/moaveni_ir