La cleptografía es el estudio del robo de información de forma segura y subliminal. El término fue introducido por Adam Young y Moti Yung en Proceedings of Advances in Cryptology — Crypto '96. [1] La cleptografía es un subcampo de la criptovirología y es una extensión natural de la teoría de los canales subliminales que fue pionera en Gus Simmons mientras estaba en el Laboratorio Nacional Sandia . [2] [3] [4] Una puerta trasera cleptográfica se conoce como sinónimo de puerta trasera asimétrica. La cleptografía abarca comunicaciones seguras y encubiertas a través de criptosistemas y protocolos criptográficos. Esto recuerda, pero no es lo mismo queesteganografía que estudia las comunicaciones encubiertas a través de gráficos, video, datos de audio digital, etc.
Ataque cleptográfico
Significado
Un ataque cleptográfico es un ataque que utiliza criptografía asimétrica para implementar una puerta trasera criptográfica . [5] Por ejemplo, uno de esos ataques podría ser modificar sutilmente cómo el criptosistema genera los pares de claves pública y privada para que la clave privada pueda derivarse de la clave pública utilizando la clave privada del atacante. En un ataque bien diseñado, las salidas del criptosistema infectado serían computacionalmente indistinguibles de las salidas del correspondiente criptosistema no infectado. [6] [7] Si el criptosistema infectado es una implementación de caja negra , como un módulo de seguridad de hardware , una tarjeta inteligente o un módulo de plataforma confiable , un ataque exitoso podría pasar completamente desapercibido.
Un ingeniero inverso podría descubrir una puerta trasera insertada por un atacante y, cuando se trata de una puerta trasera simétrica, incluso utilizarla él mismo. [8] Sin embargo, por definición, una puerta trasera cleptográfica es asimétrica y la ingeniería inversa no puede usarla. Un ataque cleptográfico (puerta trasera asimétrica) requiere una clave privada conocida solo por el atacante para poder utilizar la puerta trasera. En este caso, incluso si el ingeniero inverso estuviera bien financiado y adquiriera un conocimiento completo de la puerta trasera, sería inútil para él extraer el texto sin formato sin la clave privada del atacante. [9]
Construcción
Los ataques cleptográficos se pueden construir como un criptotroyano que infecta un criptosistema y abre una puerta trasera para el atacante, o pueden ser implementados por el fabricante de un criptosistema. El ataque no necesariamente tiene que revelar la totalidad de la salida del criptosistema; una técnica de ataque más complicada puede alternar entre producir una salida no infectada y datos inseguros con la puerta trasera presente. [10]
Diseño
Los ataques cleptográficos se han diseñado para la generación de claves RSA , el intercambio de claves Diffie-Hellman , el algoritmo de firma digital y otros algoritmos y protocolos criptográficos. [10] Los protocolos SSL , SSH e IPsec son vulnerables a los ataques cleptográficos . [11] En cada caso, el atacante puede comprometer el algoritmo o protocolo criptográfico particular inspeccionando la información en la que está codificada la información de puerta trasera (por ejemplo, la clave pública, la firma digital, los mensajes de intercambio de claves, etc.) y luego explotando la lógica de la puerta trasera asimétrica usando su clave secreta (generalmente una clave privada).
A. Juels y J. Guajardo [12] propusieron un método (KEGVER) a través del cual un tercero puede verificar la generación de claves RSA. Esto se concibe como una forma de generación de clave distribuida en la que la clave secreta solo es conocida por la propia caja negra. Esto asegura que el proceso de generación de claves no se modificó y que la clave privada no se puede reproducir mediante un ataque cleptográfico. [12] [13]
Ejemplos de
Se pueden encontrar cuatro ejemplos prácticos de ataques cleptográficos (incluido un ataque SETUP simplificado contra RSA) en JCrypTool 1.0, [14] la versión independiente de la plataforma del proyecto CrypTool de código abierto. [15] También se implementa en JCrypTool una demostración de la prevención de ataques cleptográficos mediante el método KEGVER.
Se cree que el generador de números pseudoaleatorios criptográficos Dual_EC_DRBG del NIST SP 800-90A contiene una puerta trasera cleptográfica. Dual_EC_DRBG utiliza criptografía de curva elíptica , y se cree que la NSA tiene una clave privada que, junto con las fallas de sesgo en Dual_EC_DRBG, permite a la NSA descifrar el tráfico SSL entre computadoras usando Dual_EC_DRBG, por ejemplo. [16] La naturaleza algebraica del ataque sigue la estructura del Kleptograma Dlog repetido en el trabajo de Young y Yung .
Referencias
- ^ A. Young, M. Yung , "El lado oscuro de la criptografía de caja negra, o: ¿Debemos confiar en Capstone?" En Proceedings of Crypto '96, Neal Koblitz (Ed.), Springer-Verlag, páginas 89-103, 1996.
- ^ GJ Simmons , "El problema de los prisioneros y el canal subliminal", en Proceedings of Crypto '83, D. Chaum (Ed.), Páginas 51-67, Plenum Press, 1984.
- ^ GJ Simmons, "El canal subliminal y firmas digitales", en Actas de Eurocrypt '84, T. Beth, N. Cot, I. Ingemarsson (Eds.), Páginas 364-378, Springer-Verlag, 1985.
- ^ GJ Simmons, "La comunicación subliminal es fácil con el DSA", en los procedimientos de Eurocrypt '93, T. Helleseth (Ed.), Páginas 218-232, Springer-Verlag, 1993.
- ^ Esslinger, Bernhard; Vacek, Patrick (20 de febrero de 2013). "El lado oscuro de la criptografía: cleptografía en implementaciones de caja negra" . Revista Infosecurity . Revista Infosecurity . Consultado el 18 de marzo de 2014 .
- ^ Joven, Adam (2006). "Preguntas frecuentes sobre criptovirología" . Cryptovirology.com . Consultado el 18 de marzo de 2014 .
- ^ Easttom, Chuck (mayo de 2018). "Un estudio de puertas traseras criptográficas en primitivas criptográficas". Conferencia iraní de ingeniería eléctrica : 1664-1669.
- ^ Esslinger, Bernhard; Vacek, Patrick, 2013, El lado oscuro de la criptografía, "... la manipulación de este tipo podría revelarse mediante ingeniería inversa ..."
- ^ Esslinger, Bernhard; Vacek, Patrick, 2013, El lado oscuro de la criptografía, "... los ataques cleptográficos sofisticados pueden prevenir [...] el descubrimiento".
- ^ a b A. Young, M. Yung , Criptografía maliciosa: Exposición de la criptovirología , John Wiley & Sons, 2004.
- ^ http://kleptografia.im.pwr.wroc.pl/ Ataque SSL por Filip Zagórski y prof. Mirosław Kutyłowski
- ^ a b A. Juels, J. Guajardo, "Generación de clave RSA con aleatoriedad verificable" , en: D. Naccache, P. Pallier (Eds.), Criptografía de clave pública: Cuarto taller internacional sobre práctica y teoría en criptosistemas de clave pública, Springer, 2002.
- ^ A. Juels, J. Guajardo, "Generación de claves RSA con aleatoriedad verificable" (versión extendida)
- ^ https://github.com/jcryptool Sitio web del proyecto JCrypTool
- ^ "Copia archivada" . Archivado desde el original el 21 de julio de 2011 . Consultado el 19 de enero de 2011 .CS1 maint: copia archivada como título ( enlace )B. Esslinger, Die dunkle Seite der Kryptografie - Kleptografie bei Black-Box-Implementierungen ,
, # 4/2010 , página 6 y siguientes. (Solo en alemán) - ^ Green, Matthew (18 de septiembre de 2016). "Los muchos defectos de Dual_EC_DRBG" . Consultado el 19 de noviembre de 2016 .