「X社は、ファイアウォールを突破したり、アルゴリズムを破ったり、不正な取引を行ったり、プロトコルを使用したり、その他何でもできる人に$ 1,000,000を支払います。」 これらはハッキングコンテストであり、これらのコンテストのオブジェクトがどれほど安全で安全であるかを示すことを目的としています。 ロジックはほぼ同じです。製品をハッキングするために多額の資金を提供しましたが、ハッキングされた人はいませんでした。 したがって、製品は安全です。
まったくありません。
コンテストは、安全性を示す恐ろしい方法です。 競争に合格した製品/システム/プロトコル/アルゴリズムは、競争に一度も参加したことがないものよりも明らかに信頼性が高くありません。
最高の製品/システムなど 今日は競技の対象ではなく、おそらくそうではないでしょう。 競争は有用な情報をまったく生成しません。 そして、これには主な理由があります。
1.ほとんどの場合、競争は不正直です
暗号解析は、 攻撃者が秘密(パスワード)以外のすべてを知っていることを前提としています 。 彼は、すべてのアルゴリズムとプロトコル、ソースコードにアクセスできます。 彼は暗号文とソーステキストを知っています。 彼は鍵について何かを知っているかもしれません。
そして、暗号解読の結果は何でもありえます。 これは完全なハックであることが判明する可能性があります:妥当な時間で防御を破る結果です。 理論的なハックが存在する可能性があります。結果は実際のハックには不適切ですが、それにもかかわらず、保護が約束されたほど良くないことを示しています。 これら2つのケースの間には何かがあるかもしれません。
ほとんどの暗号解読コンテストには、攻撃者が対処しなければならないことと、成功したハックがどのように見えるかを決定する独裁的なルールがあります。 Jaws Technologiesは暗号文を提供し、アルゴリズムの仕組みを説明することなく、元のテキストを復元できる人に賞品を提供しました。 暗号化分析はこの方法では機能しません。 誰もそのような競争に勝たない場合、それは何の意味もありません。
ほとんどのコンテストはアルゴリズムを公開していません。 また、ほとんどの暗号解読者はリバースエンジニアリングに十分に精通していないため(個人的には退屈で退屈だと感じています)、システムを分析しようとさえしません。 そのため、COMP128、CMEA、ORYX、Firewire暗号化、DVD暗号化、Netscape PRNGは、リリースから数か月後にハッキングされました(一部は長年にわたって広く使用されていましたが)。 アルゴリズムが明らかにされた後、欠陥はしばしば容易に目に見えますが、誰かがアルゴリズムを解明して公開するために彼らの手に達するまでに何年もかかるかもしれません。 そして、競争はここで助けにはなりません。
(もちろん、前の段落は軍事目的では公平ではありません。リバースエンジニアリングの成功例は数え切れないほどあります[VENONA、PURPLE]。しかし、学術界は幸運にも不幸にもさまざまな法律に従って生きています。)
不正なコンテストは新しいものではありません。 80年代半ばに、FEAL暗号化アルゴリズムの作成者が競争を繰り広げました。 彼らは暗号文を含むファイルを提供し、解読の賞を提供しました。 このアルゴリズムは、差分、その後、線形暗号解析、およびその他の統計攻撃により、暗号作成者によって繰り返しハッキングされました。 アルゴリズムが絶望的に悪いことに誰もが同意します。 しかし、競争にもかかわらず、誰も勝ちませんでした。
2.分析はいかなる方法でも制御されません。
コンテストはランダムなテストです。 ハッキングに100時間費やしている10人が、合計1,000時間の暗号解読を行ったと考えることは可能でしょうか? または、彼らは同じことを試みましたか? 彼らは有能なアナリストですか、それとも彼らはコンテストについて知り、運を試すことにしたランダムな人々ですか? 誰も勝たなかったという事実は、オブジェクトが信頼できることを意味するものではありません... 誰も勝たなかっただけです。
3.競争報酬はめったに良いインセンティブではありません
アルゴリズム、プロトコル、またはシステムの暗号解析には、多くの時間と労力がかかります。 これを行う方法を知っている人々は、お金、名声、退屈などのさまざまな理由でこれを行う準備ができていますが、競争に勝つための欲求からのみまれています。 暗号コミュニティは競争に懐疑的です。ほとんどのスポンサー企業はあまり知られておらず、人々は判断が公正であるとは信じていません。 そしてもちろん、競争での勝利は保証されていません。誰かがあなたの周りを歩き回り、あなたのすべての仕事に対する報酬なしであなたを残すことができます。 暗号分析者は、分析作業に対価を支払うシステムや、結果を説明する記事を公開できるシステムを分析する可能性が高くなります。
経済への関心を見てみましょう。 有能なアナリストの仕事には1時間あたり125ドルを慎重に費やしてください。10,000ドルの賞金は2週間の仕事であり、コードを適切に理解するのにも十分ではありません。 100,000ドルで参加を試みることができますが、リバースエンジニアリングは退屈なものであり、徹底的な作業に時間をかけるだけでは十分とは言えません。 1,000,000ドルは面白そうに見えますが、ほとんどの企業はそれを買う余裕がありません。 一方、アナリストは支払いを保証していません。彼は何も見つけられないか、競合他社に迂回されるか、会社が完全に考えを変えて支払いをしないかもしれません。 暗号解読者は、会社のPRキャンペーンの利益のために、時間(および良い名前)を犠牲にすべきですか?
暗号解読コンテストは多くの場合、PRツールにすぎません。 正直なものであっても、コンテストを後援しても、人々がそのオブジェクトを本当に分析することを保証するものではありません。 オブジェクトによるそのような競争の成功は、そこに穴がないことを保証しません。
信頼性の真の尺度は、分析が行われたかどうかではなく、分析の総量のみと見なすことができます。 そして、分析は長くて難しいプロセスです。 人々は、暗号アルゴリズム(DES、RSA)、プロトコル(Kerberos)、およびシステム(PGP、IPSec)を信頼していますが、それはコンテストではなく、長年(数十年)のピアレビューと分析のおかげです。 そして、これらのアルゴリズムは、とらえどころのない賞のためではなく、興味深いか、広く使用されていたために分析されました。 AESの15の候補の分析には数年かかります( これは1998年/約/ )。 最高の暗号解読者が仕事を辞めて、Meganet CorporationまたはRPK Security Inc.の製品を調査するために実行する賞は世界中にありません(両社は最近、ハッキングコンテストを発表しました)。 Java、Windows NT、またはセルラーセキュリティの脆弱性を見つけることは、はるかに興味深いことです。
上記の3つの理由は一般的なルールです。 もちろん例外もありますが、それらはほとんどありません。
RSA競争(因数分解問題とその対称列挙タスクの両方)は、公正で公正なコンテストです。 お金が因数分解やブルートフォースマシンの構築を促進するためではなく、研究者がすでに因数分解とブルートフォースに興味を持っているためです。 競争は自分を証明する絶好の機会を提供するだけです。
AESコンテストは、従来の暗号化コンテストよりもコンテストの可能性が高いですが、正直なところもあります
私たち自身のTwofish暗号解読コンテストでは、著者が書いていないアルゴリズムに関する最高の否定的なコメントに対して10,000ドルを提供しています。 勝利と見なされるarbitrary意的なルールはありません。 ハッキング用の暗号文や開示用の鍵はありません。 私たちは、それがどのように、そしてどれだけ成功した(または失敗した)かに関係なく、最も重要な研究を奨励したいだけです。 繰り返しますが、1)アルゴリズムが完全に知られている、2)自発的なルールがない、3)アルゴリズムがパブリックドメインにある( 4)アルゴリズムの信頼性を証明しない/約 per./ )
競争は、適切に構成されていれば、多くの有用な情報を提供し、特定の研究分野に報いることができます。 しかし、それらはセキュリティの尺度にはなり得ません。 私は家に侵入して棚から本を盗む最初の人に10,000ドルを提供できました。 競争の終了前に誰もこれをしなければ、家の安全のために私はほとんど落ち着きません。 それはまともな強盗が私のコンテストについて聞いていないことが判明するかもしれません。 または多分彼らは他のもので忙しいです。 または、彼らは家に侵入することはできませんでしたが、所有権を偽装し、それを自分で手配する方法を見つけました。 または、彼らは家に登ったが、周りを見回して、10,000ドル以上のものが危険にさらされたときに待って戻ることにしました。 競争は何も証明していません。