66
•
Простые численные и (или) текстовые данные: Скажем, используемая
система шифрования точно воспроизводит длину открытого текста. Тогда за-
шифрованная информация о
заработной плате раскроет, что некто получает
5-значную или 6-значную заработную плату. Точно также шифрование ответов
«да»/»нет» позволит точно догадаться об ответе.
•
Автозаполнение: Веб-сайты часто имеют функцию «автозаполнения», или «вы-
падающего списка», по которому сервер предлагает список возможных слов или
фраз, основываясь на частичной информации, которую пользователь уже ввел. Раз-
мер этого списка может раскрыть информацию о буквах, которые пользователь уже
ввел. (Например, число автозаполнений для «th»
гораздо больше, чем для «zo».)
•
Поиск в базе данных: Рассмотрим случай, когда пользователь создает запрос
обо всех записях базы данных, соответствующих некоторому критерию поиска. Ко-
личество выданных записей может раскрыть много информации о том, что искал
пользователь. Это особенно может принести ущерб, если пользователь ищет ме-
дицинские данные и запрос раскрывает информацию о заболевании пользователя.
•
Сжатые данные: Если открытый текст был сжат перед шифрованием, тогда
информация об открытом тексте может быть раскрыта даже при шифровании
данных только фиксированной длины. (Вследствие этого такая система шифро-
вания не будет соответствовать определению 3.8.) Например, короткий сжатый
открытый текст будет указывать на то, что изначальный (несжатый) открытый
текст обладает избыточностью. Если противник может управлять частью того,
что было зашифровано, такая уязвимость может привести к тому, что противник
узнает дополнительную информацию об открытом тексте. Доказано возможное
использование атаки такого рода (ПРЕСТУПНАЯ атака) против зашифрован-
ного HTTP трафика для раскрытия куки (cookie) закрытой сессии.
При использовании шифрования необходимо определить, является ли утечка ин-
формации о длине открытого текста критичной, и если это так, необходимо принять
меры для смягчения или предотвращения такой утечки, перед шифрованием необ-
ходимо дополнить сообщение битами заполнителя до указанной длины.
Достарыңызбен бөлісу: