Entropie, hesla a jak uložit tajemství

by · May 27, 2016 · 489 views ·

V mnoha aplikacích využívajících kryptografii je bezpečnost závislá na tajných textových hodnotách (heslech, frázích), které jsou obvykle vybírány z omezené množiny a často mají nízkou entropii. Pokud je heslo používáno v informačním systému, musí být zabezpečeno pomocí vhodné transformace. Různé transformace hesel se používají v mnoha systémech, zejména ve spojitosti s autentizací heslem nebo symetrickým klíčem – autentizace k desktopovým i mobilním systémům, web aplikacím, šifrovacím systémům disků apod. Standardní hashovací funkce jsou vhodné a bezpečné pro hashování relativně dlouhých zpráv. V případě velmi krátkých zpráv (typickým případem jsou hesla s nízkou entropií) nejsou samotné hashovací funkce dostatečně bezpečné proti útoku na nalezení vzoru hrubou silou. Hrubá síla může spočívat v předpočítání tabulek v podmnožině možných hesel (slovníkový útok pomocí tzv. lookup table s omezenou délkou a různě omezenými znakovými sadami), nebo výpočtem tzv. rainbow tables, které redukují velikost tabulek pomocí uchování pouze počátečních a koncových hodnot zřetězení vzorů a hashů, nebo finálně hrubou výpočetní silou masivně multiparalelního počítače s mnoha GPU, případně ASIC čipy. V přednášce budou zmíněny některé důležité základní pojmy, jako je informace a její vlastnosti, entropie jako míra informace a určení entropie hesla. Budou ukázány různé způsoby transformace hesla a posouzena jejich odolnost při použití standardních hashovacích funkcí, využití soli a využití speciálně navržených funkcí (PBKDF2, bcrypt, scrypt, Argon 2). Na závěr budou diskutovány možnosti provedení autentizačního algoritmu na klientu, na serveru nebo v kombinaci klienta a serveru.

Watch SlidesLive on mobile devices

© SlidesLive Inc.