Клептография
-
Определение и область клептографии
- Клептография — наука о краже информации в подсознательном режиме.
- Термин введен Адамом Янгом и Моти Юнгом в 1996 году.
- Является продолжением теории подсознательных каналов Гаса Симмонса.
-
Клептографический бэкдор и его особенности
- Клептографический бэкдор — синоним асимметричного бэкдора.
- Охватывает безопасные и скрытые коммуникации с использованием криптосистем.
- Отличается от стеганографии, которая использует графику, видео и аудиоданные.
-
Клептографическая атака и её последствия
- Клептографическая атака использует асимметричную криптографию для создания бэкдора.
- Атака может оставаться незамеченной и приводить к сбоям в работе зараженной системы.
- Реверс-инженер не может использовать асимметричный бэкдор без секретного ключа.
-
Методы и дизайн клептографических атак
- Атаки могут быть реализованы как криптотроян или производителем криптосистемы.
- Используют различные криптографические алгоритмы и протоколы, включая SSL, SSH и IPSec.
- Метод KEGVER разработан для проверки генерации ключей RSA и предотвращения атак.
-
Практические примеры и рекомендации
- В JCrypTool 1.0 представлены примеры клептографических атак.
- Предполагается наличие клептографического бэкдора в криптографическом генераторе Dual_EC_DRBG от NIST SP 800-90A.
- NSA может использовать Dual_EC_DRBG для расшифровки SSL-трафика.
- Рекомендации включают использование метода KEGVER для предотвращения атак.