Наука и медицина
Сегодня
Политика
Происшествия
Люди
Экономика
Следствие
Бизнес
Культура
Наука и медицина
О проекте
Редакция
Контакты
Размещение рекламы
Использование материалов
Поддержать проект
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 65733 выдано Роскомнадзором 20.05.2016.
В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля». Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», Общественное движение «Штабы Навального». Фонд борьбы с коррупцией (ФБК) признан иностранным агентом.
Лента новостей
Лента новостей
Новости – Наука и медицина
Русская планета

Ученые России разработали программу для поиска уязвимости в шифрах

Фото:
Фото: Соцсети
Проблема шифрования данных — один из главных вопросов, которым задаются криптографы
Дмитрий Степнов
21 апреля, 2021 11:45
4 мин

Аспирантка НИУ ВШЭ Анастасия Малашина предложила новый метод оценки уязвимости систем шифрования, основанный на переборе возможных вариантов расшифровки символов.

Алгоритм также был реализован в программе, которую можно использовать для поиска уязвимостей в шифрах.

Результаты исследования представлены в статье «Разработка инструментальных средств для исследования информационных характеристик естественного языка».

Большинство сообщений в сети передаются в шифрованном виде, так как открытые каналы связи не защищены от перехвата данных. Мессенджеры, сервисы для виртуального обмена документами, банковские системы — всё это требует защиты от взлома данных. Проблема шифрования данных — один из главных вопросов, которым задаются криптографы.

Проблема поиска уязвимости шифров всегда стоит остро. Чтобы избежать их взлома, необходимо усиливать защиту шифров от возможных утечек и тестировать системы шифрования на поиск слабых мест.

Все шифры делятся на два больших класса — блочные и поточные. Поточные данные обладают большим преимуществом: они обеспечивают приемлемую скорость передачи информации, в том числе для отправки изображений и видео.

Поточное шифрование основано на комбинации данных со случайной последовательностью по особому алгоритму. Для такого шифрования используются специальные ключи. К ключам предъявляется много требований, чтобы зашифрованные с их помощью данные было возможно вырабатывать и хранить. Однако не всегда удается добиться использования надежного ключа. А потому системы поточного шифрования нуждаются в предварительном тестировании на уязвимость.

«Мне было интересно не только предложить алгоритм, способный определять исходный текст передаваемого сообщения, но найти возможности восстановления текста как в теории, так и на практике напрямую - без определения ключа», - комментирует автор работы, аспирантка МИЭМ НИУ ВШЭ Анастасия Малашина.

Для задачи поиска уязвимости она исследовала метод, который позволяет оценить возможность бесключевого восстановления отдельных отрезков сообщения в случаях использования уязвимого шифра или утечек в канале связи.

Используя информацию о возможных вариантах каждого из зашифрованных символов исходного сообщения, алгоритм перебирает значения для всех остальных символов. В случае, если в исходном шифре была уязвимость, такой метод позволяет ее обнаружить.

Предложенный алгоритм был реализован в специальной программе, часть которой недавно была запатентована. Эта программа позволяет оценить надежность систем шифрования и возможность их взлома в случае утечки данных.

«В ходе работы я исследовала корпус публицистических текстов и открытый корпус русского языка. Статистический анализ словарей позволил оценить энтропию текстов, для которых впоследствии и проводилась оценка возможности частичного дешифрования. Кроме того, словари, составляемые на основе корпусов, используются в экспериментальной части исследования для реализации атаки по словарю. Подобные результаты были получены и для английского языка на основе корпуса iWeb», - добавляет Малашина.

Поделиться
поддержать проект
Для поднятия хорошего настроения, вы можете угостить наших редакторов чашечкой кофе
Маленькая чашка кофе
cup
200 ₽
Средняя чашка кофе
cup
300 ₽
Большая чашка кофе
cup
500 ₽
Большая чашка кофе и что-то вкусное
cup
900 ₽
Нажимая на кнопку «Поддержать», я принимаю пользовательское соглашение, политику конфиденциальности и подтверждаю свое гражданство РФ
Кто может поддержать проект?
Поддержать проект могут только граждане России. Поддержка осуществляется только в рублях. В соответствии с требованием закона.
4 мин
Лень сёрфить новости? Подпишись и БУДЬ В КУРСЕ