Выбрать язык

Безопасный генератор паролей на основе криптографических генераторов псевдослучайных чисел

В статье представлен безопасный генератор паролей с использованием PRNG на основе HMAC, CMAC и KMAC, валидированный через тесты энтропии и IID по стандарту NIST SP 800-90B.
computationalcoin.com | PDF Size: 0.5 MB
Оценка: 4.5/5
Ваша оценка
Вы уже оценили этот документ
Обложка PDF-документа - Безопасный генератор паролей на основе криптографических генераторов псевдослучайных чисел
Просмотр PDF-документа Скачать PDF Перевести PDF
Главная » Документация » Безопасный генератор паролей на основе криптографических генераторов псевдослучайных чисел

Содержание

1. Введение

Постоянные сообщения об утечках учетных записей и паролей с веб-сайтов подчеркивают критическую важность информационной безопасности и безопасности паролей. Хотя уязвимости веб-сайтов являются одним из факторов, внутренняя безопасность самого пароля имеет первостепенное значение. К распространенным небезопасным практикам относятся пароли на основе ключевых слов, использование популярных фраз, включение личной информации и повторное использование паролей. Развитие ИИ и больших языковых моделей дополнительно усиливает возможности злоумышленников по эффективному подбору паролей.

В данном исследовании предлагается безопасный генератор паролей на основе криптографически стойких генераторов псевдослучайных чисел (ГПСЧ). Он конструирует ГПСЧ с использованием кода аутентификации сообщений с ключом (HMAC), MAC на основе шифра (CMAC) или MAC KECCAK (KMAC) для генерации безопасных случайных чисел, которые затем используются для создания паролей. Сгенерированная случайность валидируется в соответствии со стандартом NIST SP 800-90B посредством тестов энтропии и тестов на независимость и одинаковую распределенность (IID).

2. Обзор литературы

2.1. ГПСЧ на основе линейного конгруэнтного генератора

Широко используемые в языках, таких как C и Java, ЛКГ генерируют последовательность через рекуррентное соотношение: $f_i(k) \equiv a \times f_{i-1}(k) + c \ (\text{mod} \ m)$, инициализируемое значением $k$. Они являются небезопасными, так как состояние может быть восстановлено: $f_{i-1}(k) \equiv (f_i(k) - c) \times a^{-1} \ (\text{mod} \ m)$, что раскрывает начальное значение и всю последовательность.

2.2. Безопасные генераторы псевдослучайных чисел

Криптографические ГПСЧ спроектированы так, чтобы быть непредсказуемыми, даже если известна часть их вывода.

2.2.1. ГПСЧ на основе HMAC

Безопасность основывается на однонаправленном свойстве хеш-функций (например, SHA2, SHA3). Для ключа $k$ и сообщения $M$ HMAC вычисляется как: $r_{hmac}(k, M) = h((k \oplus opad) \ || \ h((k \oplus ipad) \ || \ M))$. Режим счетчика используется для генерации нескольких блоков для более длинных выходных данных.

2.2.2. ГПСЧ на основе CMAC

Безопасность основана на стандарте симметричного шифрования AES. Он работает в режиме сцепления блоков шифротекста (CBC). Последний блок шифротекста после обработки дополненного сообщения служит MAC/выходом: $r_{cmac}(k, Split(M))$.

2.2.3. ГПСЧ на основе KMAC

Основанный на хеш-функции SHA-3 (KECCAK), KMAC обеспечивает выход переменной длины и считается сильным кандидатом для постквантовой криптографии.

2.3. Методы валидации случайности

NIST SP 800-90B предоставляет методологии для оценки источников энтропии. Оценка энтропии количественно определяет непредсказуемость (мин-энтропию). Тестирование IID проверяет, являются ли данные независимыми и одинаково распределенными, что является ключевым предположением для многих статистических тестов. Успешное прохождение этих тестов подтверждает качество источника случайности.

3. Предлагаемый безопасный генератор паролей

Архитектура системы включает: 1) Пользователь при необходимости предоставляет сообщение для хеширования (TBHM). 2) Криптографический ГПСЧ (на основе HMAC/CMAC/KMAC) использует TBHM (и ключ) для генерации битового потока с высокой энтропией. 3) Этот битовый поток отображается на определенный пользователем набор символов (например, буквенно-цифровые + специальные символы) заданной длины для создания итогового пароля. Безопасность анализируется путем сравнения пространства поиска пароля со стойкостью ключей AES-128 и AES-256.

4. Эксперименты и результаты

4.1. Экспериментальная установка

Реализованы три типа ГПСЧ (HMAC-SHA256, CMAC-AES-128, KMAC256). Сгенерированы большие последовательности случайных битов для тестирования.

4.2. Результаты валидации случайности

Ключевой результат: Все три предложенные конструкции ГПСЧ (HMAC, CMAC, KMAC) успешно прошли как валидацию энтропии, так и тесты IID в соответствии с NIST SP 800-90B. Это эмпирически доказывает, что сгенерированные числа обладают достаточной случайностью и статистическим качеством для криптографической генерации паролей.

4.3. Анализ производительности

Оценена вычислительная эффективность. Хотя все методы жизнеспособны, KMAC и HMAC могут демонстрировать разные профили производительности в зависимости от платформы, тогда как CMAC на основе AES часто оказывается быстрее на оборудовании с аппаратным ускорением AES.

5. Заключение и дальнейшая работа

В данной статье представлена архитектура безопасного генератора паролей, построенного на криптографических ГПСЧ (HMAC, CMAC, KMAC). Сгенерированная случайность была валидирована с использованием стандартов NIST, что подтвердило её пригодность. В дальнейшей работе планируется интеграция генератора в расширения браузеров или менеджеры паролей, исследование его использования для генерации криптографических ключей помимо паролей и тестирование устойчивости к новым атакам на подбор с использованием ИИ.

6. Оригинальный анализ и экспертное заключение

Ключевая идея: Эта статья не об изобретении нового шифра; это прагматичное, соответствующее стандартам инженерное решение повсеместной человеческой проблемы: создания слабых паролей. Её основная ценность заключается в корректном применении устоявшихся криптографических примитивов (HMAC, CMAC, KMAC) в качестве рекомендованных NIST ГПСЧ и строгой валидации выходных данных — шаг, которым часто пренебрегают в «самодельных» генераторах паролей. В эпоху, когда ИИ может моделировать паттерны личных данных (как видно в исследованиях по подбору паролей с помощью ИИ, таких как PassGAN), смещение источника случайности паролей от человеческого мозга к валидированным криптографическим алгоритмам является обязательным шагом для повышения безопасности.

Логическая структура: Логика выстроена корректно и следует классическому шаблону прикладной криптографии: 1) Выявление уязвимости (слабые пароли, созданные человеком). 2) Выбор подходящих, проверенных криптографических инструментов (ГПСЧ из NIST SP 800-108). 3) Построение системы (отображение вывода ГПСЧ на набор символов). 4) Валидация ключевого компонента (вывод ГПСЧ через NIST SP 800-90B). Эта методология отражает лучшие практики проектирования безопасных систем, аналогично тому, как современные библиотеки, такие как `libsodium`, отдают приоритет надежным, безопасным по умолчанию примитивам.

Сильные стороны и недостатки:
Сильные стороны: Строгая валидация по стандартам NIST — главное достоинство статьи, обеспечивающее эмпирическую достоверность. Использование KMAC соответствует подготовке к постквантовой эре. Опциональный пользовательский ввод (TBHM) — умная функция, позволяющая при необходимости детерминированно восстанавливать пароль, не компрометируя безопасность, если ГПСЧ надежен.
Недостатки: Основное ограничение статьи — её масштаб как proof-of-concept. В ней отсутствует анализ реальной реализации, затрагивающий побочные каналы (атаки по времени во время отображения), безопасное управление ключами для ГПСЧ и проблемы интеграции с существующими политиками паролей. Кроме того, хотя в статье проводится сравнение стойкости пароля с AES, в ней не проводится глубокий анализ потери энтропии в процессе отображения на набор символов, что является критически важной деталью для коротких паролей.

Практические выводы: Для специалистов по безопасности вывод очевиден: необходимо прекратить позволять пользователям или наивным случайным функциям выбирать пароли. Следует внедрить серверный генератор паролей, подобный этому, для сброса пароля или первоначальной настройки пользователя. Конкретный выбор ГПСЧ может быть адаптирован: использовать CMAC-AES для скорости на обычных серверах, KMAC — для долгосрочной защиты от квантовых угроз. Ключевым моментом является то, что любое внедрение должно включать управление начальным значением/ключом ГПСЧ с той же строгостью, что и любым криптографическим ключом. Эта работа должна быть интегрирована в такие фреймворки, как OWASP Authentication Cheat Sheet, в качестве рекомендуемого паттерна для безопасной генерации паролей.

7. Технические детали и математическая формулировка

Безопасность основывается на формулировках ГПСЧ. Для HMAC:
$r_{hmac}(k, M) = h((k \oplus opad) \ || \ h((k \oplus ipad) \ || \ M))$
где $h$ — хеш-функция, например SHA-256, $ipad/opad$ — константы, а $k$ — ключ. Для генерации пароля счетчик $i$ включается в $M_i$ для генерации нескольких блоков: $M_i = i || \text{Label} || 0x00 || \text{Context} || L$. Затем выходные биты преобразуются в целочисленный индекс для выбора символов из набора $C$ размером $N$: $\text{index} = \text{random_bits} \mod N$.

8. Структура анализа и пример использования

Сценарий: Веб-сервису необходимо сгенерировать надежный 12-символьный пароль для новой учетной записи пользователя.
Применение структуры:
1. Определение параметров: Набор символов $C$ = 94 печатаемых символа ASCII. Длина $L=12$. Выбор ГПСЧ: HMAC-SHA256.
2. Генерация случайности: Сбор энтропии для начального значения $k$. Использование TBHM = "serviceX_user123". Запуск ГПСЧ на основе HMAC в режиме счетчика для получения $\lceil log_2(94^{12}) \rceil \approx 79$ бит энтропии.
3. Отображение на пароль: Использование 79-битного потока для генерации 12 индексов, каждый из которых выбирает символ из $C$.
4. Проверка валидации: Энтропия сгенерированного пароля составляет ~78.5 бит, что сравнимо с симметричным ключом длиной ~80 бит и значительно надежнее любого пароля, выбранного человеком.
Рабочий процесс без кода: Этот процесс может быть инкапсулирован в серверный API-вызов, полностью абстрагируя криптографию от конечного пользователя.

9. Будущие применения и направления

1. Движок менеджеров паролей: Интеграция этого генератора в качестве движка для создания паролей по умолчанию в менеджерах паролей с открытым исходным кодом и коммерческих (например, Bitwarden, 1Password).
2. Переход к постквантовой криптографии: Генерация на основе KMAC — готовое решение для создания устойчивых к квантовым атакам паролей и токенов, как рекомендовано проектом NIST по постквантовой криптографии.
3. Безопасность IoT и встроенных систем: Облегченные версии CMAC-AES могут генерировать уникальные пароли устройств и API-ключи в средах с ограниченными ресурсами.
4. Блокчейн и Web3: Генерация безопасных, случайных сид-фраз для мнемонических фраз кошельков криптовалют с использованием проверяемого источника случайности.
5. Стандартизация: Предложение данной методологии органам по стандартизации, таким как IETF или FIDO, для включения в протоколы аутентификации следующего поколения.

10. Список литературы

  1. M. Bishop, "Computer Security: Art and Science", Addison-Wesley, 2018.
  2. NIST, "Special Publication 800-63B: Digital Identity Guidelines", 2017.
  3. M. L. Mazurek et al., "Measuring Password Guessability for an Entire University", IEEE S&P, 2013.
  4. B. Ur et al., "How Does Your Password Measure Up? The Effect of Strength Meters on Password Creation", USENIX Security, 2012.
  5. NIST, "Special Publication 800-108: Recommendation for Key Derivation Using Pseudorandom Functions", Rev. 1, 2022.
  6. NIST, "Special Publication 800-90B: Recommendation for the Entropy Sources Used for Random Bit Generation", 2018.
  7. J. Kelsey, B. Schneier, D. Wagner, "Secure Applications of Low-Entropy Keys", ISW, 1997.
  8. FIPS PUB 202, "SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions", 2015.
  9. B. Hitaj et al., "PassGAN: A Deep Learning Approach for Password Guessing", NeurIPS Workshop, 2017.
  10. D. J. Bernstein et al., "The Security Impact of a New Cryptographic Random Number Generator", 2020.