Das Necken und Schwingen sind eine kryptografische Technik, um Vertraulichkeit zu erreichen, ohne Verschlüsselung zu verwenden, wenn sie Daten über einen unsicheren Kanal senden. Der Name wird aus Landwirtschaft abgeleitet: Nachdem Korn geerntet und gedroschen worden ist, bleibt es Misch-zusammen mit der ungenießbaren faserigen Spreu. Die Spreu und das Korn werden dann durch das Schwingen getrennt, und die Spreu wird verworfen. Die Technik wurde von Ron Rivest konzipiert und in einem Online-Artikel am 18. März 1998 veröffentlicht. Obwohl es Ähnlichkeiten sowohl zur traditionellen Verschlüsselung als auch zu steganography trägt, kann es unter keiner Kategorie klassifiziert werden.

Diese Technik ist im Vergleich zu gewöhnlichen Verschlüsselungsmethoden bemerkenswert, weil sie dem Absender erlaubt, Verantwortung für encrypting ihre Nachricht zu bestreiten. Wenn er das Necken und Schwingen verwendet, übersendet der Absender die Nachricht unencrypted im klaren Text. Obwohl der Absender und der Empfänger einen heimlichen Schlüssel teilen, verwenden sie ihn nur für die Beglaubigung. Jedoch kann ein Dritter ihre Kommunikation vertraulich machen, indem er gleichzeitig besonders gefertigte Nachrichten durch denselben Kanal sendet.

Wie es arbeitet

Der Absender (Alice) will eine Nachricht an den Empfänger (Bob) senden. In der einfachsten Einstellung zählt Alice die Bit in ihrer Nachricht auf und verbreitet jedes Bit in einem getrennten Paket. Jedes Paket enthält die Seriennummer des Bit in der Nachricht, das Bit selbst (beide unencrypted), und ein Nachrichtenbeglaubigungscode (MAC), dessen heimlichen Schlüssel Alice mit Bob teilt. Charles, der die Pakete von Alice übersendet, um Sich, Auslassungen in einer zufälligen Ordnung die Pakete mit entsprechenden gefälschten Paketen (genannt "Spreu") mit entsprechenden Seriennummern, die Bit umgekehrt, und eine Zufallszahl im Platz des MAC Auf und ab zu bewegen. Charles braucht den Schlüssel nicht zu wissen, das zu tun (echte MAC sind groß genug, dass er mit geringster Wahrscheinlichkeit einen gültigen zufällig, unterschiedlich im Beispiel erzeugen wird). Bob verwendet den MAC, um die authentischen Nachrichten zu finden, und lässt die "Spreu"-Nachrichten fallen. Dieser Prozess wird genannt "schwingend".

Ein Lauscher, der zwischen Alice und Charles gelegen ist, kann die Nachricht von Alice leicht lesen. Aber ein Lauscher zwischen Charles und Bob würde erzählen müssen, welche Pakete gefälscht sind, und die echt sind (d. h. zur Wanne, oder "den Weizen von der Spreu" trennen). Das ist unausführbar, wenn der verwendete MAC sicher ist und Charles keine Information über die Paket-Echtheit (z.B über das Timing) durchlässt.

Wenn ein Gegner verlangt, dass Alice ihren heimlichen Schlüssel bekannt gibt, kann sie mit dem Argument verteidigen, dass sie den Schlüssel bloß für die Beglaubigung verwendet hat und nicht vorgehabt hat, die Nachricht vertraulich zu machen. Wenn der Gegner Alice nicht zwingen kann, einen Beglaubigungsschlüssel bekannt zu geben (welche Kenntnisse dem Gegner ermöglichen würden, Nachrichten von Alice zu schmieden), dann werden ihre Nachrichten vertraulich bleiben. Andererseits besitzt Charles keine heimlichen Schlüssel sogar, die ihm befohlen werden konnte bekannt zu geben.

Schwankungen

Die einfache Variante des Neckens und Schwingens der Technik, die oben beschrieben ist, fügt viele Bit oben pro Bit der ursprünglichen Nachricht hinzu. Um die Übertragung effizienter zu machen, kann Alice in einer Prozession gehen ihre Nachricht mit einem all-nothing verwandeln sich und verbreiten es dann in viel größeren Klötzen. Die Spreu-Pakete werden entsprechend modifiziert werden müssen. Weil die ursprüngliche Nachricht nur durch das Wissen von allen seinen Klötzen wieder aufgebaut werden kann, muss Charles nur genug Spreu-Pakete senden, um Entdeckung der richtigen Kombination von Paketen rechenbetont unausführbar zu machen.

Das Necken und Schwingen leihen sich besonders gut, um in Paketvermittlungsnetz-Umgebungen wie das Internet zu verwenden, wohin jede Nachricht (dessen Nutzlast normalerweise klein ist) in einem getrennten Netzpaket gesandt wird. In einer anderen Variante der Technik, Charles sorgfältig Auslassungspakete, die aus vielfachen Absendern kommen. Das beseitigt das Bedürfnis nach Charles, gefälschte Pakete in der Kommunikation zu erzeugen und einzuspritzen. Jedoch kann der Text der Nachricht von Alice nicht vor anderen Parteien gut geschützt werden, die über Charles zur gleichen Zeit kommunizieren. Diese Variante hilft auch, gegen die Informationsleckage- und Verkehrsanalyse zu schützen.

Implikationen für die Strafverfolgung

Ron Rivest schlägt vor, dass Gesetze, die mit der Geheimschrift einschließlich Ausfuhrkontrollen verbunden sind, für das Necken und Schwingen nicht gelten würden, weil es keine Verschlüsselung überhaupt verwendet.

Der Autor des Papiers schlägt vor, dass die Sicherheitsimplikationen, jedermanns Beglaubigung zu behandeln, Schlüssel zur Regierung zu Strafverfolgungszwecken würden seit dem Besitz des Schlüssels zu unsicher sein, jemandem zur Maskerade ermöglichen und als eine andere Entität wie ein Luftfahrtgesellschaft-Kontrolleur kommunizieren würden. Außerdem denkt Ron Rivest über die Möglichkeit von Schelm-Vollzugsbeamten nach, die unschuldige Parteien einrahmen, indem er die Spreu in ihre Kommunikationen einführt, beschließend, dass das Zeichnen eines Gesetzeinschränken-Neckens und des Schwingens zu schwierig sein würde.

Bagatellen

Der schwingende Begriff wurde vom Vater von Ronald Rivest angedeutet. Vor der Veröffentlichung von Papier von Rivest 1998 haben andere Leute zu seiner Aufmerksamkeit einen 1965-Roman, Rex Stout gebracht, den Die Türklingel Angerufen hat, der dasselbe Konzept beschreibt und so in die Verweisungen von Papier eingeschlossen wurde.

Siehe auch

• Ungültige Ziffer
• E-Mail von Spam

Außenverbindungen

• Der Artikel von Rivest über das Necken und Schwingen