Select Language

Quebra de Senhas com Preservação de Privacidade: Um Protocolo para Recuperação Segura de Hash

Análise do protocolo 3PC que permite a quebra de hashes de senha por terceiros sem revelar o hash ou texto claro, utilizando predicate encryption e hashes de isca.
strongpassword.org | Tamanho do PDF: 4.6 MB
Classificação: 4.5/5
Sua Avaliação
Você já avaliou este documento
Capa de Documento PDF - Quebra de Senhas com Preservação de Privacidade: Um Protocolo para Recuperação Segura de Hash
Visualizar Documento PDF Baixar PDF Traduzir PDF
Início » Documentation » Quebra de Senhas com Preservação de Privacidade: Um Protocolo para Recuperação Segura de Hash

Índice

1. Introdução

As senhas continuam sendo a forma dominante de autenticação de usuários, apesar dos esforços da indústria em direção a soluções sem senha. Armazenar hashes de senha é uma prática padrão, mas testar sua força por meio de cracking é intensivo em recursos. Terceirizar essa tarefa para servidores de terceiros introduz riscos significativos à privacidade, pois tanto o resumo do hash quanto o texto claro recuperado são expostos. Este artigo apresenta o protocolo Privacy-Preserving Password Cracking (3PC), que permite que um cliente aproveite o poder computacional de um terceiro para cracking de hash sem revelar o hash alvo ou a senha resultante.

2. O Protocolo 3PC

O protocolo 3PC foi projetado para resolver o problema de confiança na quebra de senha terceirizada. Sua inovação central reside em permitir que um terceiro execute o trabalho computacionalmente intensivo sem aprender nada sobre os dados reais do cliente.

2.1 Core Mechanism & Predicate Function

O protocolo é construído sobre o conceito de predicate encryption, adaptado para funções hash. O cliente não envia o hash alvo $H(p)$ diretamente. Em vez disso, ele envia um conjunto de anonimato contendo o hash real misturado com $k-1$ hashes de isca cuidadosamente construídos. A função do servidor de terceiros é quebrar todos hashes neste conjunto usando um dicionário de senhas ou conjunto de regras fornecido.

A chave é a função predicado $f$. O servidor avalia uma senha candidata $p'$ em relação a cada hash no conjunto de anonimato. A função é definida de modo que $f(H(p'), H_i) = 1$ se e somente se $H(p')$ corresponder ao hash $H_i$ no conjunto. O servidor retorna o conjunto de senhas candidatas que satisfazem $f=1$ para qualquer hash no conjunto, sem saber para qual hash específico (real ou isca) uma correspondência foi encontrada.

2.2 Decoy Hash Generation & Anonymity Set

Gerar iscas plausíveis é crucial para a segurança. Os hashes de isca devem ser indistinguíveis do hash real para o servidor. O artigo propõe gerar iscas a partir de uma distribuição que corresponda ao espaço de saída da função hash alvo (por exemplo, NTLM, SHA-256). Isso garante o anonimato $k$ para o hash real. O cliente mantém negação plausível, pois nem mesmo o cliente pode provar criptograficamente qual hash era o alvo original após enviar o conjunto.

Principais Insights

  • Privacidade através da Obscuridade em um Conjunto: A segurança deriva de esconder o hash real entre iscas, não da criptografia tradicional do próprio hash.
  • Mudança da Carga Computacional: A sobrecarga do cliente está na geração do conjunto de anonimato; o trabalho pesado dos ataques de força bruta/por lista de palavras é totalmente terceirizado.
  • Promessa de Consulta em Tempo Constante: O protocolo afirma permitir um tempo de consulta independente do tamanho do conjunto de anonimato $k$, limitado apenas pelos IOPS do servidor.

3. Technical Implementation & Analysis

3.1 Fundamento Matemático

A segurança do protocolo pode ser modelada probabilisticamente. Seja $S$ o conjunto de anonimato de tamanho $k$, contendo um hash real $H_r$ e $k-1$ iscas $H_{d1}...H_{d(k-1)}$. A probabilidade de o servidor adivinhar corretamente o hash real após observar o conjunto e os resultados da quebra é no máximo $1/k$, assumindo iscas perfeitas.

O vazamento de informação $\mathcal{L}$ para o servidor pode ser quantificado usando min-entropia: $\mathcal{L} \leq -\log_2(1/k) = \log_2(k)$ bits. O cliente pode controlar o vazamento ajustando $k$. A avaliação da função predicado para um candidato $p'$ em todos os $k$ hashes pode ser representada como um vetor: $\vec{R} = [f(H(p'), H_1), f(H(p'), H_2), ..., f(H(p'), H_k)]$. Uma correspondência na qualquer posição retorna $p'$ ao cliente.

3.2 Performance & Scalability

O artigo argumenta que o principal gargalo não são as operações criptográficas, mas as operações de entrada/saída por segundo (IOPS) da configuração de quebra do servidor (por exemplo, a largura de banda da memória da GPU/FPGA). Como o servidor deve testar cada senha candidata contra todos os $k$ hashes, o fator de trabalho aumenta linearmente em teoria ($O(k)$). No entanto, aproveitando o processamento em lote eficiente em hardware paralelo, a desaceleração efetiva pode ser minimizada, aproximando-se da pesquisa de "tempo constante" alegada para valores práticos de $k$.

4. Experimental Results & Chart Description

Os autores implementaram uma prova de conceito em uma arquitetura FPGA. Embora números de desempenho específicos não sejam detalhados no trecho fornecido, o artigo afirma demonstrar a viabilidade do protocolo.

Gráfico de Desempenho Hipotético (Baseado na Descrição do Protocolo): Um gráfico de linhas provavelmente mostraria "Velocidade Efetiva de Quebra" no eixo Y (por exemplo, hashes/segundo) versus "Tamanho do Conjunto de Anonimato (k)" no eixo X. A curva para um ataque tradicional em um único hash seria uma linha alta e plana. A curva para o protocolo 3PC mostraria um declínio à medida que k aumenta, mas a inclinação seria menos acentuada do que uma projeção linear ingênua devido ao processamento em lote otimizado em FPGA/GPU. Uma terceira linha pode representar o "Limite Teórico Superior (IOPS Limit)", atuando como uma assíntota para a curva do 3PC.

5. Caso Exemplo de Estrutura de Análise

Cenário: Um testador de penetração freelancer (Client) recupera um hash NTLM do sistema de um cliente. A política de senha é conhecida: combinação alfanumérica de 9 caracteres. O testador não possui poder de GPU suficiente para realizar a quebra em tempo hábil.

Aplicação do Protocolo 3PC:

  1. Configuração do Cliente: O testador define um parâmetro de privacidade, por exemplo, $k=100$. O hash NTLM real é $H_{real}$. O software do cliente gera 99 hashes NTLM de isca criptograficamente plausíveis, criando o conjunto de anonimato $S$.
  2. Engajamento do Servidor: O testador envia $S$ a um serviço comercial de quebra de senhas (Server) com uma solicitação para quebrar todos os hashes usando um dicionário e regras para senhas alfanuméricas de 9 caracteres.
  3. Processamento do Servidor: O servidor executa suas ferramentas de cracking. Para cada senha candidata gerada, ele calcula seu hash NTLM e verifica se há correspondência com todos os 100 hashes em $S$ em uma operação em lote.
  4. Retorno de Resultado: O servidor retorna uma lista de todas as senhas que corresponderam. qualquer hash em $S$. Não especifica qual hash correspondeu.
  5. Filtragem do Cliente: O testador conhece o hash original $H_{real}$. Eles calculam o hash de cada senha retornada para identificar aquela que corresponde a $H_{real}$, recuperando assim a senha alvo. As outras senhas retornadas correspondem a iscas decifradas e são descartadas.
O servidor aprende apenas que um dos 100 hashes pertencia ao testador, mas não qual, e vê muitas senhas decifradas sem saber sua relevância.

6. Core Insight & Analyst's Perspective

Visão Central: O protocolo 3PC é uma solução prática e inteligente que transforma uma limitação fundamental da criptografia—a natureza unidirecional das funções hash—em um recurso de privacidade. Ele reconhece que, na quebra de senhas, o objetivo não é ocultar o processo mas para ocultar o alvo e o resultado dentro do ruído inerente do processo. Trata-se menos de criptografia "inquebrável" e mais de ofuscação estratégica de informação, semelhante em espírito à forma como redes de mistura como o Tor escondem a origem de uma mensagem dentro de uma multidão.

Fluxo Lógico: A lógica é sólida, mas depende de uma premissa crítica e frequentemente negligenciada: a capacidade de gerar iscas perfeitamente indistinguíveis. Se o servidor puder distinguir estatisticamente hashes reais de iscas (por exemplo, com base na frequência em violações anteriores ou em padrões de geração de hash), o modelo de $k$-anonimato colapsa. A extensão da criptografia predicativa para funções de hash proposta no artigo é inovadora, mas a segurança no mundo real depende mais da qualidade do algoritmo de geração de iscas do que da função predicativa em si.

Strengths & Flaws: Seu ponto forte é a aplicabilidade direta a um nicho real e pouco atendido (pentesters preocupados com privacidade) e sua sobrecarga criptográfica relativamente leve para o cliente. Uma grande falha, como em muitos sistemas de preservação de privacidade, é o trust-but-verify paradoxo. O cliente deve confiar no servidor para executar corretamente o protocolo e não adulterar o processo (por exemplo, registrando estados intermediários para correlacionar tempos). Ao contrário de protocolos criptográficos avançados como a Criptografia Totalmente Homomórfica (FHE), que oferece uma garantia teórica mais forte, mas é impraticavelmente lenta (como visto nas primeiras implementações, como o trabalho seminal de Gentry), o 3PC troca a segurança criptográfica absoluta pela eficiência prática. Esta é uma compensação de engenharia válida, mas deve ser claramente comunicada.

Insights Acionáveis: Para equipes de segurança, este protocolo é uma ferramenta viável para auditorias de senha seguras, especialmente quando a conformidade (como o GDPR) restringe o compartilhamento de hashes sensíveis. O passo imediato é implementar e auditar o módulo de geração de isca. Para pesquisadores, a próxima fronteira é fortalecer o protocolo contra ataques ativos do servidor e integrá-lo a outras PETs. O futuro não se trata apenas de tornar a quebra privada; trata-se de construir um conjunto de operações de segurança que preservam a privacidade, semelhante à evolução da criptografia simples para as provas de conhecimento zero em protocolos de autenticação. O 3PC é um primeiro passo promissor nessa direção para a segurança ofensiva.

7. Future Applications & Research Directions

  • Auditoria de Segurança Orientada por Conformidade: Permitir que setores regulamentados (finanças, saúde) realizem testes rigorosos de robustez de senhas em contas de funcionários sem nunca expor os hashes das senhas, nem mesmo para equipes de auditoria interna, auxiliando na conformidade com GDPR/CCPA.
  • Análise Federada de Hash: Múltiplas organizações poderiam contribuir colaborativamente para um esforço de quebra contra um despejo de senhas de um ator de ameaça compartilhado (por exemplo, de um grupo de ransomware) sem que nenhum participante revele seus próprios hashes internos ou veja os dos outros.
  • Integração com Serviços de Alerta de Violação de Senhas: Os usuários poderiam enviar um conjunto de anonimato derivado de seus hashes de senha para um serviço como o "Have I Been Pwned" sem revelar o hash real, aprimorando a privacidade na verificação de violações.
  • Direção de Pesquisa - Resiliência Pós-Quântica: Investigar a segurança do protocolo em um contexto pós-quântico. Embora as funções de hash em si possam ser resistentes à computação quântica, os mecanismos de geração de isca e função predicado precisam de análise contra modelos adversariais quânticos.
  • Direção de Pesquisa - Modelos de Adversário Ativo: Estender o modelo de segurança para considerar servidores ativamente maliciosos que se desviam do protocolo (por exemplo, introduzindo canais laterais) é crucial para a adoção no mundo real.

8. References

  1. Bonneau, J., Herley, C., van Oorschot, P. C., & Stajano, F. (2012). The quest to replace passwords: A framework for comparative evaluation of web authentication schemes. IEEE Symposium on Security and Privacy.
  2. FIDO Alliance. (2022). FIDO: The Future of Fast, Secure, Passwordless Sign-Ins. https://fidoalliance.org/
  3. Gentry, C. (2009). A fully homomorphic encryption scheme (Tese de doutorado, Universidade de Stanford). (Para comparação de técnicas de privacidade computacional).
  4. NIST. (2020). Digital Identity Guidelines (NIST Special Publication 800-63B).
  5. Weir, M., Aggarwal, S., de Medeiros, B., & Glodek, B. (2009). Password cracking using probabilistic context-free grammars. IEEE Symposium on Security and Privacy.
  6. Zhao, F., & Halderman, J. A. (2019). Medindo o Impacto da Força da Senha em Ataques de Adivinhação. USENIX Security Symposium.