اختر اللغة

خادم فك تشفير كلمات المرور الخفي: الجمع بين جداول هلمان وبروتوكولات استرجاع المعلومات الخاص (PIR)

تحليل خادم فك تشفير كلمات المرور الحافظ للخصوصية باستخدام جداول هلمان وبروتوكولات استرجاع المعلومات الخاص (PIR) لحماية سرية الاستعلامات.
strongpassword.org | PDF Size: 0.2 MB
التقييم: 4.5/5
تقييمك
لقد قيمت هذا المستند مسبقاً
غلاف مستند PDF - خادم فك تشفير كلمات المرور الخفي: الجمع بين جداول هلمان وبروتوكولات استرجاع المعلومات الخاص (PIR)
عرض مستند PDF تحميل PDF ترجمة PDF
الرئيسية » الوثائق » خادم فك تشفير كلمات المرور الخفي: الجمع بين جداول هلمان وبروتوكولات استرجاع المعلومات الخاص (PIR)

جدول المحتويات

1. المقدمة

يتناول هذا البحث تحديًا حرجًا في خصوصية عمليات الأمن الهجومي: تنفيذ فك تشفير كلمات المرور عبر خادم طرف ثالث دون الكشف عن قيم التجزئة المستهدفة. يتضمن السيناريو مختبر اختبار الاختراق ذو الموارد المحلية المحدودة (مثل الهاتف الذكي) الذي يحتاج إلى الاستعلام من جداول التجزئة المحسوبة مسبقًا والموجودة عن بُعد (مثل جداول قوس قزح أو جداول هلمان). المشكلة الأساسية هي بناء خادم فك تشفير كلمات مرور خفي حيث لا يستطيع الخادم معرفة أزواج كلمة المرور والتجزئة التي يحاول العميل فك تشفيرها، وبالتالي الحفاظ على سرية العملية.

2. الأساسيات

2.1 جداول عكس التجزئة

غالبًا ما تقوم أنظمة كلمات المرور بتخزين قيم تجزئة تشفيرية. يستخدم المهاجمون جداول محسوبة مسبقًا لعكس هذه القيم. تشمل الطرق الرئيسية:

  • جداول هلمان (1980): توازن بين الوقت والذاكرة باستخدام سلاسل من قيم التجزئة وكلمات المرور، مع تخزين نقاط بداية ونهاية السلسلة فقط.
  • النقاط المميزة لريفيست (1982): تحسين باستخدام قيم تجزئة "مميزة" خاصة كنقاط نهاية للسلاسل لتقليل عمليات البحث.
  • جداول قوس قزح (أوشلين، 2003): تستخدم دالة اختزال مختلفة في كل خطوة من السلسلة، وهي بشكل عام أسرع ولكنها أقل ملاءمة لنموذج الاستعلام المقترح القائم على PIR.

يجادل البحث بأن جداول هلمان (أو المتغيرات ذات النقاط المميزة) أكثر توافقًا مع بروتوكولات PIR من جداول قوس قزح لهذا التطبيق المحدد.

2.2 استرجاع المعلومات الخاص (PIR)

يسمح استرجاع المعلومات الخاص (PIR) للعميل باسترداد عنصر من قاعدة بيانات دون أن يعرف الخادم أي عنصر تم الوصول إليه. بالنسبة لقاعدة بيانات واحدة تحتوي على سلسلة من n بت، تتضمن مخططات PIR:

  1. إنشاء الاستعلام (العميل)
  2. نقل الاستعلام
  3. معالجة الاستعلام (الخادم)
  4. نقل الرد
  5. فك تشفير الرد (العميل)

يتم قياس التعقيد بـ $O_C$ (معالجة العميل)، و $O_S$ (معالجة الخادم)، و $O_T$ (النقل). الحد الأدنى الأساسي هو أن $O_S$ يجب أن تكون على الأقل $O(n)$ لضمان الخصوصية، مما يعني أن الخادم يجب أن يقوم بعمل يتناسب مع حجم قاعدة البيانات.

3. نظرة عامة على الحل

يجمع الحل المقترح ببراعة بين جداول هلمان (أو جداول النقاط المميزة) مع بروتوكول PIR لقاعدة بيانات واحدة. يخزن الخادم جداول فك التشفير المحسوبة مسبقًا. عندما يرغب العميل في فك تشفير قيمة تجزئة، فإنه يستخدم استعلام PIR لاسترداد المعلومات اللازمة بشكل خاص من المواقع المحددة في جداول هلمان التي تتوافق مع التطابقات المحتملة للسلاسل، دون الكشف عن مؤشرات البحث.

4. التفاصيل التقنية وبناء الخوارزمية

يركز البناء على تكييف جداول هلمان لتعمل مع PIR. يتم تعريف جدول هلمان بواسطة دالة التجزئة التشفيرية $H$ ودالة الاختزال $R$. تبدأ السلسلة بنص عادي $SP_i$، وتحسب بشكل تكراري: $X_0 = SP_i$، $X_{j+1} = H(R(X_j))$، مع تخزين $(SP_i, EP_i)$ فقط حيث $EP_i$ هي القيمة النهائية بعد $t$ خطوة. للتحقق من قيمة تجزئة $h$، يحسب العميل سلسلة بطول $t$ بدءًا من $h$، ويتحقق في كل خطوة مما إذا كانت القيمة الوسيطة تطابق نقطة نهاية مخزنة. يتم استخدام بروتوكول PIR لجلب مقارنات نقاط النهاية هذه بشكل خاص من جدول الخادم.

5. بروتوكولات PIR وتحليل التعقيد

يحلل البحث الحمل الحسابي والتواصلي. باستخدام بروتوكول PIR حسابي قياسي (على سبيل المثال، بناءً على افتراض بقايا تربيعية)، فإن تكلفة المعالجة على جانب الخادم $O_S$ تتدرج مع حجم الجدول. تكلفة العميل $O_C$ والاتصالات $O_T$ أقل بكثير ولكنها ليست تافهة. يظهر التحليل أنه بينما يقدم PIR حملًا إضافيًا مقارنة باستعلام نص عادي، إلا أنه الثمن الضروري لخصوصية استعلام قوية. يتم تبرير اختيار جداول هلمان على جداول قوس قزح هنا لأن جداول قوس قزح تتطلب التحقق من أعمدة متعددة بوظائف اختزال مختلفة، مما يؤدي إلى المزيد من استعلامات PIR وتكلفة إجمالية أعلى.

6. النتائج التجريبية

تم تنفيذ نموذج أولي بلغة Python. أظهرت التجارب جدوى النهج. تضمنت المقاييس الرئيسية:

  • وقت الاستعلام: الوقت من البداية إلى النهاية لمحاولة فك تشفير خفية، مع الأخذ في الاعتبار حساب PIR وزمن انتقال الاتصالات.
  • حمل الخادم: الحمل الحسابي على الخادم لكل استعلام، مما يؤكد الحد النظري $O(n)$.
  • معدل النجاح: احتمالية فك تشفير قيمة تجزئة بنجاح نظرًا لتغطية الجدول، وهو ما يتوافق مع احتمالات نجاح جداول هلمان القياسية.

أكدت النتائج أن النظام يعمل ولكنها سلطت الضوء على المقايضة في الأداء: تأتي الخصوصية على حساب زيادة الحساب على الخادم لكل استعلام مقارنة بخدمة غير خاصة.

7. الخاتمة والعمل المستقبلي

يُظهر البحث بنجاح بنية جديدة لخادم فك تشفير كلمات مرور خفي. تشمل اتجاهات العمل المستقبلي:

  • استكشاف بروتوكولات PIR أكثر كفاءة لتقليل $O_S$ و $O_T$.
  • التحقيق في استخدام بيئات التنفيذ الموثوقة (TEEs) مثل Intel SGX كبديل أو مكمل لـ PIR التشفيري.
  • توسيع النموذج لإعدادات PIR الموزعة أو متعددة الخوادم لتحسين الأداء بشكل محتمل.

8. التحليل الأصلي والتعليقات الخبيرة

الفكرة الأساسية: هذا البحث لا يتعلق بفك تشفير كلمات المرور بشكل أسرع؛ بل يتعلق بفك تشفيرها بهدوء أكبر. حدد المؤلفون فجوة تشغيلية واضحة في الأمن الهجومي: البصمة الرقمية. عندما يستعلم أحد أعضاء فريق القرصنة الأخلاقية (ريد تيم) عن خدمة فك تشفير قائمة على السحابة، فإن بيانات وصف ذلك الاستعلام تشكل مسؤولية. يقترح هذا العمل تشفير النية نفسها باستخدام PIR، مما يجعل الخادم "خفيًا". إنه مثال كلاسيكي على تطبيق نظرية التشفير المتقدمة (PIR) على مشكلة أمن معلومات واقعية وعملية. الأهمية تشبه اعتبارات الخصوصية في هجمات انعكاس النموذج أو هجمات استدلال العضوية ضد واجهات برمجة تطبيقات التعلم الآلي، حيث يمكن للاستعلام نفسه تسريب معلومات حساسة.

التسلسل المنطقي: الحجة منطقية وصحيحة. 1) تعريف نموذج التهديد: خادم طرف ثالث غير موثوق به. 2) اختيار الأداة التشفيرية المناسبة: PIR حسابي لقاعدة بيانات واحدة، وهو الخيار الوحيد القابل للتطبيق في هذا السيناريو لخادم واحد غير متواطئ. 3) تكييف أداة فك التشفير: اختيار جداول هلمان على جداول قوس قزح لأن هيكلها يتطلب استعلامات PIR أقل وأكثر تحديدًا لكل محاولة فك تشفير. هذا قرار هندسي حاسم يظهر معرفة عميقة بالمجال. التسلسل من المشكلة إلى الأداة التشفيرية إلى تكامل الأنظمة متماسك.

نقاط القوة والضعف: القوة الرئيسية هي الحداثة والتطبيق المباشر. يثبت النموذج الأولي جدوى المفهوم. ومع ذلك، فإن العيوب عملية. الحمل الإضافي للأداء لـ PIR هائل. كما لاحظ المؤلفون، عمل الخادم هو $O(n)$. بالنسبة للجداول الكبيرة (تيرابايت)، فإن هذا غير عملي لخدمة تجارية. إنه حل يعطي الأولوية للخصوصية المثالية على أي مظهر من مظاهر الكفاءة. علاوة على ذلك، فهو يحمي الاستعلام فقط. لا يزال الخادم يعلم أن العميل يقوم بعملية فك تشفير، وهو ما قد يكون كافيًا لإثارة الإنذارات في بعض الولايات القضائية. مقارنة بأساليب التشفير المتجانس الكامل (FHE) الناشئة، فإن طريقة PIR هذه أبسط ولكنها أقل مرونة بكثير.

رؤى قابلة للتنفيذ: بالنسبة للممارسين الأمنيين، هذا مخطط لأدوات هجومية عالية الضمان تحافظ على الخصوصية. بالنسبة للباحثين، فإنه يفتح مجالًا للعمل على PIR فعال وقابل للاستخدام. الخطوة التالية الفورية هي تقييم أداء هذا مقابل نهج قائم على TEE (على سبيل المثال، تشغيل منطق فك التشفير داخل منطقة آمنة SGX). ستعالج TEE الحساب بشكل خاص مع حمل إضافي محتمل أقل من PIR التشفيري، على الرغم من أنها تقدم الثقة في مورد الأجهزة. يجب أن تكون الرؤية طويلة المدى نموذجًا هجينًا: استخدام PIR للبحث الأولي عن الفهرس الأكثر حساسية، وربما الأجهزة الموثوقة للخطوات اللاحقة، لتحقيق التوازن بين افتراضات الثقة والأداء. يظهر هذا العمل، مثل ورقة CycleGAN الأساسية التي جمعت الشبكات بشكل إبداعي لترجمة الصور غير المزدوجة، كيف يمكن لدمج تقنيتين ناضجتين (جداول هلمان و PIR) إنشاء حل جديد لمشكلة متخصصة ولكنها مهمة.

9. التفاصيل التقنية والصياغة الرياضية

جوهر سلسلة هلمان لدالة التجزئة $H$ ودالة الاختزال $R$ يتم تعريفه بشكل تكراري. بالنظر إلى نص عادي بداية $P_0$: $$X_0 = P_0$$ $$X_{k+1} = H(R(X_k)) \quad \text{for } k = 0, 1, ..., t-1$$ نقطة نهاية السلسلة هي $X_t$. يخزن الجدول أزواج $(P_0, X_t)$. لعكس قيمة تجزئة $h$، يحسب المرء سلسلة تجريبية من $h$: $Y_0 = h$، $Y_1 = H(R(Y_0))$، ...، $Y_t = H(R(Y_{t-1}))$. في كل خطوة $j$، يتحقق المرء مما إذا كانت $R(Y_j)$ نقطة مميزة أو إذا كانت $Y_j$ تطابق نقطة نهاية مخزنة $X_t$، مما يؤدي إلى إعادة توليد السلسلة للعثور على النص الأصلي. في النسخة المتكيفة مع PIR، يتم إجراء التحقق ضد قائمة نقاط النهاية المخزنة على الخادم عبر استعلام PIR على الفهرس المقابل لـ $R(Y_j)$ أو $Y_j$.

10. إطار التحليل ودراسة الحالة

دراسة الحالة: اختبار الاختراق الآمن كخدمة (PTaaS)
تخيل منصة PTaaS قائمة على السحابة تقدم تدقيق كلمات المرور. تقوم شركة عميل بتحميل قائمة بقيم تجزئة كلمات المرور من نظامها الخاص لتدقيق أمني. باستخدام خدمة قياسية، يعرف مزود السحابة قيم التجزئة المحددة التي تتوافق معها كلمات مرور الشركة، وهو ما يمثل خرقًا محتملاً. باستخدام إطار عمل الخادم الخفي:

  1. تقوم أداة التدقيق الخاصة بالعميل بمعالجة كل قيمة تجزئة مستهدفة $h$ مسبقًا.
  2. لكل $h$، تحسب محليًا المؤشرات الضرورية $i_1, i_2, ... i_k$ في جداول هلمان الخاصة بالمزود.
  3. تستخدم بروتوكول PIR لإنشاء استعلامات مشفرة لهذه المؤشرات وترسلها إلى خادم PTaaS.
  4. يعالج الخادم جميع الاستعلامات (أداء العمل على قاعدة بياناته بأكملها) ويعيد كتلًا مشفرة من البيانات.
  5. يفك العميل تشفير الردود ويعالجها محليًا لمعرفة ما إذا تم العثور على أي تطابقات للسلاسل، واستعادة كلمات المرور النصية.

طوال هذه العملية، يرى مزود PTaaS استعلامات مشفرة فقط تبدو عشوائية ولا يعرف شيئًا عن قيم التجزئة التي كان العميل يختبرها، وبالتالي يحافظ على سرية مجموعة كلمات المرور الداخلية للعميل.

11. التطبيقات المستقبلية والاتجاهات

تمتد مبادئ هذا البحث إلى ما هو أبعد من فك تشفير كلمات المرور:

  • بحث استخبارات التهديدات الحافظ للخصوصية: الاستعلام عن مؤشرات الاختراق (IOCs) من قاعدة بيانات مشتركة دون الكشف عن أصولك الخاصة.
  • مطابقة تسلسل الحمض النووي السرية: يمكن للمستشفى الاستعلام من قاعدة بيانات جينومية عن مؤشرات الأمراض دون الكشف عن الجينوم الكامل للمريض.
  • التصفية الخاصة في تحليل السجلات: البحث في سجلات الأمن المشتركة عن أنماط الهجوم دون الكشف عن الأنماط المحددة التي تكون مؤسستك عرضة لها.
  • التقارب مع التشفير المتجانس الكامل (FHE) هو اتجاه رئيسي. بينما يخفي PIR نمط الوصول، يمكن أن يسمح FHE للخادم بإجراء عملية فك التشفير بأكملها على البيانات المشفرة، وإعادة النتيجة المشفرة فقط. مشاريع مثل SEAL من Microsoft و OpenFHE تجعل هذا أكثر عملية.
  • يمكن أن تضيف التكامل مع الخصوصية التفاضلية طبقة من الخصوصية الإحصائية، مما يضمن أن نجاح أو فشل الاستعلام لا يسرب الكثير من المعلومات.

12. المراجع

  1. Calvo, A., Futoransky, A., & Sarraute, C. (2013). An Oblivious Password Cracking Server. arXiv preprint arXiv:1307.8186.
  2. Hellman, M. (1980). A cryptanalytic time-memory trade-off. IEEE Transactions on Information Theory, 26(4), 401-406.
  3. Rivest, R. L. (1982). How to reuse a "write-once" memory. (MIT Laboratory for Computer Science Technical Report).
  4. Oechslin, P. (2003). Making a faster cryptanalytic time-memory trade-off. Advances in Cryptology - CRYPTO 2003 (pp. 617-630). Springer.
  5. Chor, B., Goldreich, O., Kushilevitz, E., & Sudan, M. (1995). Private information retrieval. Proceedings of IEEE 36th Annual Symposium on Foundations of Computer Science (pp. 41-50). IEEE.
  6. Zhu, J. Y., Park, T., Isola, P., & Efros, A. A. (2017). Unpaired image-to-image translation using cycle-consistent adversarial networks. Proceedings of the IEEE international conference on computer vision (pp. 2223-2232). (تم الاستشهاد به كمثال مشابه للجمع الإبداعي بين التقنيات).
  7. Microsoft Research. (n.d.). Microsoft SEAL (Simple Encrypted Arithmetic Library). Retrieved from https://www.microsoft.com/en-us/research/project/microsoft-seal/