Hasło - kryptografia - Polski Serwis Naukowy

Hasło – ciąg znaków stosowany powszechnie jako tajny parametr w kryptografii oraz uwierzytelnianiu.

Historycznie hasła w postaci tajnych słów lub zdań były najczęściej stosowanym elementem uwierzytelniania osób. Wraz z rozpowszechnieniem kryptografii zaczęły być wykorzystywane do parametryzacji algorytmów kryptograficznych, tak by możliwość odczytania utajnionej wiadomości była uzależniona od znajomości hasła.

Tęczowe tablice (ang. rainbow tables) - baza skrótów wykorzystywana w łamaniu haseł zakodowanych jednokierunkową funkcją skrótu. Pozwala na zaoszczędzenie mocy obliczeniowej koniecznej do złamania hasła metodą brute force. Jednym z pionierów tej techniki był Philippe Oechslin z Politechniki w Lozannie.
Entropia – w ramach teorii informacji jest definiowana jako średnia ilość informacji, przypadająca na znak symbolizujący zajście zdarzenia z pewnego zbioru. Zdarzenia w tym zbiorze mają przypisane prawdopodobieństwa wystąpienia.

Hasła współcześnie

We współczesnych systemach kryptograficznych hasła są nadal powszechnie stosowane ze względu na to, że są mechanizmem najłatwiejszym w użyciu z punktu widzenia użytkownika oraz systemu teleinformatycznego. Hasła – rozumiane jako stosunkowo krótkie sekwencje liter, cyfr i innych znaków – mają następujące zalety, determinujące ich przydatność:

Kryptologia (z gr. κρυπτός – kryptos – "ukryty" i λόγος – logos – "słowo") – nauka o przekazywaniu informacji w sposób zabezpieczony przed niepowołanym dostępem. Współcześnie kryptologia jest uznawana za gałąź zarówno matematyki, jak i informatyki; ponadto jest blisko związana z teorią informacji, inżynierią oraz bezpieczeństwem komputerowym.
Funkcja skrótu, funkcja mieszająca lub funkcja haszująca - funkcja, która przyporządkowuje dowolnie dużej liczbie (wiadomości) krótką, zwykle posiadającą stały rozmiar wartość (skrót wiadomości).

mogą być łatwo zapamiętane przez człowieka (w przeciwieństwie do kluczy kryptograficznych stosowanych we współczesnej kryptografii),

nie wymagają żadnego dodatkowego sprzętu ani sterowników (w przeciwieństwie np. do uwierzytelnienia biometrycznego czy kart elektronicznych),

są wprowadzane za pomocą tego samego interfejsu, który służy do komunikacji z użytkownikiem (zwykle monitor, wyświetlacz, klawiatura lub klawiatura ekranowa).

Wymienione cechy haseł wiążą się równocześnie z licznymi zagrożeniami, które muszą być brane pod uwagę podczas ich stosowania.

Token – generator kodów jednorazowych – urządzenie elektroniczne służące do uwierzytelniania transakcji internetowych, najczęściej bankowych. Jego działanie polega na generowaniu ciągów cyfr za pomocą funkcji jednokierunkowej wykorzystującej dwa parametry – jeden stały dla konkretnego egzemplarza urządzenia, drugi zmienny – wprowadzany za pomocą klawiatury, wczytywany z ekranu monitora, bądź generowany na podstawie czasu. Niektóre modele tokenów są zabezpieczone przed użyciem za pomocą systemu haseł.
Uwierzytelnianie (ang. authentication, niepoprawnie autentykacja) – proces polegający na zweryfikowaniu zadeklarowanej tożsamości osoby, urządzenia lub usługi biorącej udział w wymianie danych.

użytkownicy mogą wybierać hasła krótkie lub łatwe do złamania metodami słownikowymi,

hasła mogą zostać podsłuchane podczas transmisji sieciowej lub podglądnięte podczas wpisywania,

raz przechwycone hasło może być wykorzystywane do podszywania się bez wiedzy oryginalnego właściciela.

Problem nieautoryzowanego wykorzystania podsłuchanych lub złamanych haseł rozwiązuje się za pomocą haseł jednorazowych lub uwierzytelnienia dwuskładnikowego (ang. two-factor authentication) z użyciem tokenów, uwierzytelnienia biometrycznego i innych technik.

System operacyjny (ang. skrót OS Operating System) – oprogramowanie zarządzające sprzętem komputerowym, tworzące środowisko do uruchamiania i kontroli zadań użytkownika.
Klucz – w kryptografii informacja umożliwiająca wykonywanie pewnej czynności kryptograficznej – szyfrowania, deszyfrowania, podpisywania, weryfikacji podpisu itp.

Hasła w kryptografii

W systemach kryptografii klasycznej hasło mogło być stosowane do szyfrowania bezpośrednio (Szyfr Cezara) lub stanowić podstawę do generowania ciągu kluczowego (Szyfr Vigenère'a).

We współczesnych systemach kryptograficznych hasła nie powinny być nigdy stosowane bezpośrednio jako klucze kryptograficzne ze względu na stosunkowo niską entropię informacyjną haseł, a zatem możliwość skutecznego zaatakowania samego hasła o złożoności (entropii) np. rzędu 40 zamiast atakowania pełnego klucza kryptograficznego (np. o długości 128 bitów i takiej samej entropii).

OpenBSD – wolnodostępny system operacyjny typu UNIX z rodziny BSD zgodny z normą POSIX. Projekt powstał w 1995 roku jako efekt rozłamu w zespole NetBSD, jego inicjatorem był kanadyjski programista Theo de Raadt.
Niezaprzeczalność (ang. non-repudiation) - brak możliwości wyparcia się swego uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie.

Atak słownikowy

Tęczowe tablice (ang. Rainbow Tables)

Dla ograniczenia tego typu ataków hasła powinny zawsze podlegać dodatkowemu przetwarzaniu przed użyciem ich na wejściu do algorytmu kryptograficznego. Pierwsze tego typu przekształcenia zdefiniowano w 1998 roku w standardzie OpenPGP pod nazwą S2K (string to key).

Współczesne funkcje stosowane do tego celu określa się nazwą PBKDF (Password Based Key Derivation Function) i zalecaną ich konstrukcję definiuje standard PKCS#5. Funkcje PBKDF stosują dwa podstawowe zabiegi w celu zwiększenia złożoności ataku na hasło:

MD5 (z ang. Message-Digest algorithm 5 - Skrót wiadomości wersja 5) - algorytm z dziedziny kryptografii. Jest to popularna kryptograficzna funkcja skrótu, która z dowolnego ciągu danych generuje 128-bitowy skrót.
DES (ang. Data Encryption Standard) – symetryczny szyfr blokowy zaprojektowany w 1975 roku przez IBM na zlecenie ówczesnego Narodowego Biura Standardów USA (obecnie NIST). Od 1976 do 2001 roku stanowił standard federalny USA, a od roku 1981 standard ANSI dla sektora prywatnego (znany jako Data Encryption Algorithm). Od kilku lat uznawany jest za algorytm niezapewniający odpowiedniego bezpieczeństwa, głównie ze względu na krótkość klucza, która sprawia, że jest bardzo podatny na atak siłowy. W 2001 roku w USA został zastąpiony, w ramach standardu federalnego, przez AES. Jest jednym z najlepiej przeanalizowanych algorytmów szyfrujących.

wielokrotne stosowanie kryptograficznych funkcji skrótu, takich jak SHA-1 (liczba iteracji od kilku do kilkudziesięciu tysięcy),

losowa wartość (ang. salt) modulująca wynik tak, by użycie tego samego hasła dawało w wyniku inny klucz (krytyczne z punktu widzenia bezpieczeństwa szyfrów strumieniowych)

Błędy projektowe przy wyborze funkcji PBKDF mogą prowadzić do zmniejszenia faktycznego bezpieczeństwa zapewnianego przez oprogramowanie szyfrujące.

Kości do gry – niewielkie wielościany z umieszczonymi na poszczególnych bokach liczbami (oczkami). Wykorzystuje się je w grach planszowych, fabularnych, bitewnych i hazardowych w celu generowania losowych wyników. Najczęściej spotykane są kości sześcienne.
Język polski (polszczyzna) należy wraz z językiem czeskim, słowackim, pomorskim (kaszubskim), dolnołużyckim, górnołużyckim oraz wymarłym połabskim do grupy języków zachodniosłowiańskich, stanowiących część rodziny języków indoeuropejskich.

Proponowane są również nowe funkcje PBKDF, które mają na celu zapewnienie tej samej złożoności łamania haseł niezależnie od wzrostu mocy obliczeniowej komputerów w zakresie przetwarzania równoległego.

czytaj dalej: [2], [3]

w oparciu o Wikipedię (licencja GFDL, CC-BY-SA 3.0, autorzy, historia, edycja)