加密密钥太可预测,警告安全研究人员
Los Alamos国家实验室(LANL)的研究人员发现,用于加密密钥的大多数随机数发生器并非真正随机。
他们发现加密密钥可能是可预测的,因为基于软件的随机数发生器 - 通常是操作系统的一部分 - 具有有限的容量。
这是因为该软件通常取决于捕获来自物理世界的信号或事件,例如鼠标移动,硬盘活动和网络流量,以增加随机性的级别。
但由于这些来源是有限的,软件生成的加密密钥不是真正随机的,并且可以通过攻击者预测。但是,很少有组织都知道这些缺点,因为没有任何证明随机数发生器质量的机制。
为了解决这个问题,Lanl的量子安全团队花了十年的发展,完善了提供纯熵的能力 - 随机性的基础 - 使用量子技术。
量子随机数产生被广泛认为是最成熟的量子技术之一,量子力学核心的固有随机性使得量子系统成为完美的熵源。因此,仅考虑仅纯量子熵能够能够为创建无法预测的加密密钥来实现真正随机数的生成。
这种能够通过名为Whitewood的衍生公司商购获得真正随机数的能力,而参考Thomas Jefferson的轮密码,这是使用从白色木材圆筒切割的光盘制造的。
Whitewood是联合思想的子公司,其中来自大学和研究实验室的技术许可,然后建立公司,以将这些技术商业化并将其带到市场上。
2017年6月,Whitewood使这种能力可作为在Microsoft Windows操作系统上运行的服务器,台式机和笔记本电脑的免费云的服务。
该服务基于Whitewood熵引擎,该引擎使用LANL开发的核心技术,旨在加强传统数据中心,虚拟云环境和嵌入式系统中的加密安全系统,包括使用加密的东西(物联网)设备(IOT)设备越来越多地用于认证和保证完整性和保密性。
使用加密等加密工具在现代IT环境中普遍存在,并在新兴技术(如区块链和比特币服务)中发挥着关键作用,以及帮助组织遵守欧盟的一般数据保护条例(GDPR)。
“许多组织都认为加密是”离开监狱“,因为如果他们可以证明数据被加密,他们就没有披露他们失去了它,”白伍德总经理理查德·模具说。
“在国际支付世界中,有一些成本节省的好处,因为如果加密信用卡号码,那么数据库就在PCI DSS [金牌卡行业数据安全标准]评估方面超出了范围。”
根据模具,PCI DSS在加密要求方面领先于GDPR,因此完美的随机数为零售业对零售业越来越重要,而这已经是银行,金融服务业和金融服务业和金融服务业的兴趣领域。军队。
Windows的免费Netrandom服务是Whitewood的更广泛产品组合的一部分,包括对Linux的支持以及具有粒度报告功能和Quartum随机数生成器(QRNG)的内部内部熵管理系统,用于更喜欢部署自己的专用的组织或私人安全基础设施。
免费服务通过标准IP网络从基于云的服务器提供按需,量子熵,以连续重新种子现有的随机数发生器,使其正常工作。正如网络时间协议DRIP-FEED时间同步到设备,白木滴注到设备作为后台服务的设备。
“随机数生成对于安全性至关重要,但通常明显,是攻击和脆弱性 - SANS研究所突出显示,作为2017年的七个最危险的攻击之一,”模具说。
“增长的广泛使用加密升起了随机性的条形,使当前的”最佳努力“方法不再足够了。
“在某些方面,这是加密行业中的肮脏秘密,虽然这是一个几乎是普遍的问题,但几乎没有人想过它。人们倾向于担心在哪里以及如何存储密钥,谁可以访问键,谁能够撤销密钥,但很少有人认为这些钥匙来自或围绕它们的随机性。“
强调问题,宾夕法尼亚大学的研究人员在2012年发现的研究中发现,由于关键一代期间的熵在熵不足,因此可以获得0.75%的TLS证书,并且他们能够获得0.50%的TLS主机的私钥和0.03% SSH主持人因为由于随机性差,他们的公钥共享了非琐碎的共同因素。
根据模具,新的数据保护和隐私法规如GDPR,即使是组织寻求使用强烈的加密,甚至进一步提高了随机性的杆,以便通过无法理解和可能避免数据违反数据违约披露义务来保护数据。
他说,IOT的快速增长也将注意力集中在加密安全性,作为确保纠正安全 - 关键设备和系统,如无人机,无人驾驶汽车和智能电网基础设施等系统。
“加密键可以通过盗窃或计算的猜测损害,”模具。“有一个不断的竞争,可以继续攻击攻击者,他们可以利用更快的加工资源来破坏传统的随机数和密钥生成方法和加密算法 - 一种能够进一步推动量子计算机的能力。”
他说,虚拟化,集装箱和分布式环境的趋势通过抽象的物理世界和内部熵抽象出来的问题。
“在具有动态复制的共享硬件上运行的虚拟世界中,可能几乎没有真正的熵,增加了熵饥饿的风险,并使它几乎不可能保证关键生成和系统安全的质量,而不是来自可信源的熵, “说模具。
因此,Whitewood不仅可以向物理机提供熵,而且还可以向虚拟机,容器和物联网设备提供熵。无论随机发电机开发人员使用,它们都会正常工作,因为它们正在播种或播种,所以模具。
白木已经解决了三个问题,他说:“如何快速生成良好的熵,所以有足够的是千万的虚拟机;如何牢固地通过网络交付;我们将其插入操作系统,因此我们不强制应用程序开发人员采用不同的随机数发生器,因为我们在Windows和Linux中启用现有的随机数生成器以更好地工作。“