VN
VN
Giới Thiệu
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
Tin tức
Khoa học
Bài báo khoa học

Các Nhà Nghiên Cứu Mật Mã Đặt Câu Hỏi Về Tuyên Bố Bảo Mật Của Giao Thức Ariadne Mới

Nhóm Cộng đồng BigGo
Các Nhà Nghiên Cứu Mật Mã Đặt Câu Hỏi Về Tuyên Bố Bảo Mật Của Giao Thức Ariadne Mới

Bộ Ariadne Suite , một giao thức mật mã mới tuyên bố cung cấp mã hóa không tuần hoàn hoặc không lặp lại, đã gây ra cuộc tranh luận gay gắt trong cộng đồng các nhà nghiên cứu mật mã, những người đang đặt ra những câu hỏi nghiêm túc về nền tảng bảo mật và lợi thế thực tiễn của nó.

Giao thức này, được phát triển bởi CipherNomad , giới thiệu cái mà họ gọi là Cấu Trúc Labyrinth - một cây nhị phân của các phép toán mật mã xử lý dữ liệu thông qua các đường dẫn được chọn động. Không giống như các phương pháp mã hóa truyền thống áp dụng cùng một phép toán cho mọi khối dữ liệu, Ariadne tuyên bố sử dụng một chuỗi biến đổi khác nhau cho mỗi khối, về mặt lý thuyết làm cho nó chống lại các cuộc tấn công tốt hơn.

Các thành phần của Ariadne Suite:

  • ariadne-core: Cấu trúc dữ liệu cốt lõi và ngôn ngữ dùng chung
  • ariadne-generator: Nhà máy sản xuất Labyrinth xác định
  • ariadne-primitives: Các engine mã hóa cấp thấp (CFB, MAC, KDF, Ratchet)
  • ariadne-etm: AEAD không trạng thái (điểm khởi đầu được khuyến nghị)
  • ariadne-transport-static: Vận chuyển bí mật chuyển tiếp với Labyrinth được chia sẻ
  • ariadne-transport-ephemeral: Vận chuyển bí mật chuyển tiếp với Labyrinth duy nhất cho mỗi phiên

Thiếu Nền Tảng Toán Học Cản Trở Phân Tích Bảo Mật

Lời chỉ trích quan trọng nhất từ cộng đồng mật mã tập trung vào việc thiếu các đặc tả toán học chính thức. Các nhà nghiên cứu thấy cực kỳ khó khăn để đánh giá tính bảo mật của giao thức mà không có định nghĩa toán học rõ ràng. Một nhà nghiên cứu mật mã đã lưu ý về thách thức trong việc phân tích giao thức mà không có các công thức toán học rõ ràng, khiến việc nghiên cứu giao thức và có cảm nhận về tính bảo mật của nó trở nên cực kỳ tẻ nhạt.

Sự vắng mặt của các đặc tả chính thức này đặc biệt đáng lo ngại vì các nguyên thủy mật mã hướng bảo mật thường yêu cầu các chứng minh toán học trước khi triển khai. Cách tiếp cận hiện tại là phát hành mã trước và đặc tả sau đi ngược lại các thực hành đã được thiết lập trong lĩnh vực mật mã.

Tuyên Bố Đáng Ngờ Về Hành Vi Không Tuần Hoàn

Tuyên bố trung tâm của giao thức về việc không tuần hoàn - có nghĩa là nó không bao giờ lặp lại cùng một phép toán - đã bị xem xét kỹ lưỡng. Các nhà phê bình chỉ ra rằng bất kỳ hệ thống nào chạy trên phần cứng hữu hạn với lưu trữ trạng thái hạn chế cuối cùng phải lặp lại các mẫu. Trong khi các nhà phát triển thừa nhận hạn chế lý thuyết này, họ lập luận rằng chu kỳ lặp lại quá dài (khoảng 2^256 phép toán) đến mức thực tế không thể đạt được.

Tuy nhiên, điều này đặt ra câu hỏi về việc liệu độ phức tạp có thêm lợi ích bảo mật có ý nghĩa so với các phương pháp mã hóa đã được thiết lập tốt như AES với các chế độ xác thực, cung cấp bảo mật đã được chứng minh, tăng tốc phần cứng và khả năng xử lý song song.

Các Nguyên Thủy Mật Mã Cơ Bản:

  • BLAKE3 (băm)
  • XChaCha20 (mã hóa luồng)
  • X25519 (trao đổi khóa)
  • Ed25519 (chữ ký)
  • Trạng thái nội bộ 256-bit (có thể mở rộng lên 512-bit)

Lo Ngại Về Lỗ Hổng Triển Khai

Phân tích kỹ thuật của mã đã tiết lộ các vấn đề bảo mật tiềm ẩn. Giao thức sử dụng cấu trúc mạng Feistel trong đó một số vòng để một nửa dữ liệu không thay đổi, dựa vào các vòng tiếp theo để cung cấp mã hóa đầy đủ. Trong khi các nhà phát triển bảo vệ điều này như là thiết kế có chủ ý, nó tạo ra sự phụ thuộc giữa các vòng có thể bị khai thác.

Đáng lo ngại hơn là các câu hỏi về việc tạo khóa và quản lý trạng thái. Hệ thống sử dụng một Máy Ảo Mật Mã phức tạp duy trì trạng thái nội bộ, nhưng các tác động bảo mật của va chạm trạng thái và tính mạnh mẽ của cơ chế mở rộng khóa vẫn không rõ ràng mà không có phân tích chính thức.

Lợi Thế Thực Tiễn Vẫn Không Rõ Ràng

Ngoài các lo ngại về bảo mật, các nhà nghiên cứu đặt câu hỏi về những lợi ích thực tiễn mà giao thức mang lại so với các giải pháp hiện có. Hệ thống yêu cầu xử lý tuần tự, loại bỏ khả năng mã hóa song song hoặc truy cập ngẫu nhiên vào dữ liệu được mã hóa. Nó cũng áp đặt giới hạn kích thước thông điệp dựa trên độ sâu của cấu trúc Labyrinth .

Trong khi các nhà phát triển tuyên bố tính linh hoạt của giao thức có thể cho phép các ứng dụng mới như các hàm trì hoãn có thể xác minh và bằng chứng công việc có thể lập trình, những ứng dụng tiềm năng này vẫn chủ yếu là lý thuyết mà không có triển khai cụ thể hoặc chứng minh bảo mật chính thức.

Hạn chế Kỹ thuật:

  • Độ dài Đường dẫn Hữu hạn: Kích thước thông điệp tối đa = Độ sâu Mê cung × Kích thước Khối
  • Không có Truy cập Ngẫu nhiên: Yêu cầu xử lý tuần tự từ khối đầu tiên
  • Xử lý Tuần tự: Không thể song song hóa quá trình mã hóa/giải mã
  • Phụ thuộc Trạng thái: Trạng thái nội bộ phải được duy trì trong suốt quá trình hoạt động

Cộng Đồng Kêu Gọi Đặc Tả Chính Thức

Sự đồng thuận của cộng đồng mật mã rất rõ ràng: trước khi giao thức có thể được đánh giá nghiêm túc, nó cần được chính thức hóa toán học thích hợp. Cách tiếp cận hiện tại yêu cầu các nhà nghiên cứu phân tích mã triển khai thay vì các đặc tả chính thức khiến việc đánh giá bảo mật gần như không thể và đi ngược lại các thực hành đã được thiết lập trong nghiên cứu mật mã.

Cho đến khi các đặc tả chính thức và chứng minh bảo mật được cung cấp, Giao Thức Ariadne vẫn là một thí nghiệm thú vị hơn là một giải pháp thay thế khả thi cho các phương pháp mã hóa đã được thiết lập. Các nhà phát triển đã thừa nhận phản hồi này và chỉ ra rằng các đặc tả chính thức là ưu tiên tiếp theo của họ, nhưng sự tiếp nhận ban đầu cho thấy vẫn còn công việc đáng kể trước khi giao thức có thể được chấp nhận trong cộng đồng mật mã.

Tham khảo: Ariadne Suite

Tin tức liên quan