Что почитать, часть 5: мёд
Последнее обновление: 23.11.16
Эта часть будет посвящена материалам по теме моей магистерской диссертации — медовому шифрованию.
Часть 1: книги
.
Часть 2: компьютеры и наука
.
Часть 3: крипта
.
Часть 4: ещё крипта
.
Разделы в этом посте:
– На русском языке
– Западные статьи
– Южнокорейские статьи
– Другие статьи
На русском языке
Michael Mimoso. «Медовое» шифрование обманывает хакеров ложной дешифровкой (31 января 2014)
Почти 2.5 года время эта статья была единственной на русском языке, посвящённой данной тематике. Текст написан научно-популярно, но это, наверное, хорошо и правильно — читателей сначала нужно заинтересовать, а потом уже они смогут обратиться к оригиналу за подробностями.
8/10
Зубов И.А. Медовое шифрование равномерно распределённых 8-битных целых чисел без знака (июль 2016)
Зубов И.А. Исследование совместного применения медового шифрования и шифрования RSA (июль 2016)
Разумеется, я не могу адекватно отрецензировать свои статьи! Могу сказать лишь, что они лежат в открытом доступе, а я буду благодарен за их конструктивную критику.
?/10
Западные статьи
Ari Juels, Thomas Ristenpart. Honey Encryption: Encryption beyond the Brute-Force Barrier (июль 2014)
Компактная просветительская статья для широкой аудитории, очень хорошо подходит для первого знакомства с темой.
9/10
Ari Juels, Thomas Ristenpart. Honey Encryption: Security Beyond the Brute-Force Bound (версия 1.1, 29 января 2014)
Большая и подробнейшая статья, представляющая идею медового шифрования для специалистов-криптографов. Местами тяжела для восприятия из-за насыщенности математикой, зато у неё есть строгие доказательства выдвигаемых утверждений, что очень важно. Круто, круто, круто, круто!
9/10
Ari Juels. Honey Encryption (24 июня 2013)
Первая статья по теме была написана для оформления заявки на патент. В целом она выглядит как весьма упрощённая версия большой статьи «Honey Encryption: Security Beyond the Brute-Force Bound», однако содержит немного оригинальной информации. Соответственно, рекомендую более полную статью.
8/10
Ari Juels. A Bodyguard of Lies: The Use of Honey Objects in Information Security (25 июня 2014)
Хороший краткий текст о принципах «медовости» в информационной безопасности.
8/10
Zhicong Huang, Erman Ayday, Jacques Fellay, Jean-Pierre Hubaux, Ari Juels. GenoGuard: Protecting Genomic Data against Brute-Force Attacks (30 мая 2016)
Изумительная, образцово-показательная статья о приложении медового шифрования к генетике. Отличные результаты, подробное рассмотрение всех вопросов, доказательства, понятные неспециалистам объяснения… Словом, просто мечта. За эту работу авторы получили награду той конференции, на которой впервые была представлена статья.
10/10
Nirvan Tyagi, Jessica Wang, Kevin Wen, Daniel Zuo. Honey Encryption Applications (13 мая 2015)
Студенты прославленного Массачусетского технологического института фокусируются не на теории, а на практике применения концепции медового шифрования. У них всё здорово получается, потому что они молодцы.
8/10
Rahul Chatterjee, Joseph Bonneau, Ari Juels, Thomas Ristenpart. Cracking-Resistant Password Vaults using Natural Language Encoders (7 августа 2015)
Насыщенная и весьма сложная для восприятия статья. Тем не менее, отличные полученные авторами результаты оправдывают усилия, затрачиваемые на чтение. Очень хорошая, интересная и впечатляющая работа.
8/10
Maximilian Golla, Benedict Beuscher, Markus Dürmuth. On the Security of Cracking-Resistant Password Vaults (18 августа 2016)
Статья, развивающая тему предыдущей статьи: представленное ранее решение ломается, вместо него авторы предлагают своё, по всем параметрам превосходящее прошлое. Всё просто замечательно, разве что исходных кодов нет!
8/10
Joseph Jaeger, Thomas Ristenpart, Qiang Tang. Honey Encryption Beyond Message Recovery Security (23 февраля 2016)
Не стоит забывать, что криптография основана на математике. Все важные результаты в этой области знаний опираются на прочный теоретический каркас, иначе это не криптография, а просто какие-то любительские поделки. Данная работа критически рассматривает медовое шифрование с точки зрения формальной безопасности — на первый взгляд это может показаться непрактичным, но на самом деле именно на фундаменте такой теории и строится любая практика. Авторы получают очень важные результаты, однако читать работу, конечно, трудно — она очень насыщена формулами и понятиями. Что ж, тут просто нельзя было иначе! Короче, работа замечательная, но сложная для восприятия.
9/10
Mor Ohana, Orr Dunkelman, Stuart Gibson, Margarita Osadchy. HoneyFaces: Increasing the Security and Privacy of Authentication Using Synthetic Facial Images (11 ноября 2016)
Не совсем на тему медового шифрования, но очень близко. Авторы предлагают применить подход, аналогичный медовым паролям, в системах биометрической аутентификации. Текст слегка шероховат, исходники не опубликованы, но всё остальное на высоте!
9/10
Philippe Teuwen. Weird cryptography; or, How to resist brute-force attacks (20 июнь 2015)
Годная и понятная статья. Результаты не очень впечатляющие, но тем не менее любопытные — на их основе можно сделать что-то покруче да посерьёзнее.
7/10
AmirEmad Ghassami, Daniel Cullina, Negar Kiyavash. Message Partitioning and Limited Auxiliary Randomness: Alternatives to Honey Encryption (10–15 июля 2016)
Я попал в неловкое положение с этой статьёй, потому что не понял её как следует. Авторы очень просто описывают то, что они предлагают сделать, но несмотря на предоставленные доказательства, я не въехал, как эти действия помогают достичь информационно-теоретической стойкости. Скорее всего, это вина моей скромной математической подготовки, свалим всё на неё. Статья написано неплохо, но слишком сжато, почти без иллюстраций и с опущением некоторых доказательств; результаты хорошие.
7/10
Houda Ferradi, Rémi Géraud, David Naccache. Human Public-Key Encryption (10 августа 2016)
Авторы рассматривают использование CAPTCHA для криптографических задач. Они высказывают интересные идеи, однако не особо заморачиваются их анализом: дескать, вот у нас тут есть мысли, вы над ними подумайте, дорогие читатели! Исходные коды не предоставлены, некоторые утверждения мне видятся слишком смелыми и недоказанными, а текст статьи изобилует опечатками. Как поёт одна замечательная британская группа, «You know you could have it so much better/You could have it so much better, if you tried».
6/10
Ari Juels, Kewin D. Bowers. Message Encryption and Decryption Utilizing Low-Entropy Keys. US Patent 9,325,499 B1 (26 апреля 2016)
Патент — это документ в не меньшей степени юридический, чем технический. В данном случае мы видим уродливо поданную статью «Honey Encryption» с дополнениями в духе «компьютер — это процессор плюс память», а также с постоянными самоповторами. Конечно же я понимаю, что это вынужденная мера, однако читать этот текст я не рекомендую.
5/10
Южнокорейские статьи
Разумеется, жители этой азиатской говорят по-английски куда хуже американцев, так что тексты шероховаты, но понять их тем не менее можно. Это касается всех перечисленных здесь статей уважаемых авторов из данной страны.
Hyun-Ju Jo, Ji Won Yoon. A New Countermeasure against Brute-Force Attacks That Use High Performance Computers for Big Data Analysis (21 января 2015)
Несколько авторов из Южной Кореи независимо от западных коллег придумали концепцию, во многом похожую на медовое шифрования. Заметные отличия есть, и они заслуживают внимания. Статья неплохая, но исходными кодами не поделились, так что проверить опыты нельзя.
7/10
Hyun-Ju Jo, Ji Won Yoon. Statistical coding scheme for the protection of cryptographic systems against brute-force attack (18–21 мая 2014)
То же самое, что и прошлая статья, но очень сжато, очень. Вместо этой статьи стоит почитать статью выше.
6/10
Joo-Im Kim, Ji Won Yoon. Honey Chatting: a novel Instant Messaging system robust to eavesdropping over communication (20–25 марта 2016)
Достойная работа. Задача была поставлена крайне сложная, так что полученные результаты можно назвать очень неплохими. Опять же исходными кодами не поделились, так что проверить опыты снова нельзя.
7/10
Ji Won Yoon, Hyoungshick Kim, Hyun-Ju Jo, Hyelim Lee, Kwangsu Lee. Visual Honey Encryption: Application to Steganography (17–19 июня 2015)
Интересная теория, но странное практическое приложение; хорошие результаты, но исходниками не делятся. Фифти-фифти, словом.
5/10
Ji Won Yoon, Hee Kyeong Noh. WO 2015009119 A1: Deniable encryption system and method (22 января 2015)
Южнокорейский патент на корейском же языке, который я читал с помощью автоматического перевода. Судя по всему, это просто супер-подробно растолкованная статья «A New Countermeasure against Brute-Force Attacks That Use High Performance Computers for Big Data Analysis», так что особого интереса в качестве статьи патент не представляет. Процитирую слова из другой рецензии с минимальными изменениями: «Что ж, хорошо, что люди могут познакомиться с данной темой и на корейском языке, я не могу этого не поддерживать!»
6/10
Другие статьи
Konstantin Kobs, Tom Petersen. Funktionsweise der Honey Encryption (6 января 2015)
Этот немецкоязычный реферат студентов Гамбургского университета я прочитал с помощью Google Переводчика. Как и подобает реферату, ничего нового, просто пересказ и обсуждение имеющейся информации. Что ж, хорошо, что люди могут познакомиться с данной темой и на немецком языке, я не могу этого не поддерживать!
7/10
Gadkar Prathamesh S., Gawali Sanket D., Khalkar Yogeshwar D., Narode Aniket K. Secure Data Transmission in WSN Using 3DES with Honey Encryption (6 ноября 2015)
Dr.K.Latha, B.Gowsalya, B.Kannega. Procuring the Dropbox using honey encryption technique (18 июня 2014)
Vinayak P. P., Nahala M. A. Avoiding Brute Force attack in MANET using Honey Encryption (март 2015)
Shailesh Gawai, Sachin Hakke. Honey Encryption: Encryption beyond the Brute-Force Barrier (март 2016)
Nahri Syeda Noorunnisa, Dr. Khan Rahat Afreen. Review on Honey Encryption Technique (февраль 2016)
Harish Reddy B., Beatrice Ssowmiya J. Web Application: (with) HoneyWords and HoneyEncryption (февраль 2015)
Мусор появляется не только в процессе бытовой и производственной деятельности, но и в процессе научной. В статьях выше индийские студенты и их преподаватели в пересказывают уже известные вещи на кривом английском языке. Иногда они предлагают вроде бы неплохие идеи: опа, медовое шифрование можно с успехом применить в этой области, но они не обсуждают эти идеи достаточно серьёзно и основательно. В статье «Procuring the Dropbox using honey encryption technique» вообще написан такой сказочный бред, что можно только посмеяться, а ведь эта статья продаётся в интернете за 30 евро! Стыд и позор. Эти статьи может оправдать только робкая надежда, что кто-то благодаря им узнает о медовом шифровании… Я очень надеюсь на это.
1/10
