Есть идея. Есть прехарденинг на гитхаб. Мне нужна оценка, обсуждение. С чего начать? Куда написать?

Question

[Егор Филимонов]

Всем привет! Я пенсионер из Санкт-Петербурга.
Я придумал новый алгоритм аутентификации. Он позволяет иметь единый пароль-секретную последовательность действий для разных сайтов или устройств. При этом при каждой сессии аутентификации путем простейших арифметических действий пользователь будет генерировать одноразовый ключ.
Теперь я пытаюсь реализовать прототип (демонстратор возможностей) на GitHub https://github.com/NSA-Filimonov/NSA c помощью ChatGPT. На сегодняшний день программа проходит smoke, integration тесты. Нужно выходить на hardening.
Вот что у меня получилось если коротко и с юмором. Вот дверь. На ней какой-то рисунок. Цветочки, котики и т.п. Вокруг стоят хакеры и хотят взломать дверь. Ты подходишь, молча смотришь на рисунок, из палочки делаешь одноразовый ключ. Открываешь дверь - после этого рисунок мгновенно меняется. Ключ больше не подходит. Ты кидаешь его хакерам со словами - держите неудачники! Хакеры плачут, теряют свои брутфорсы и идут заниматься общественно-полезными делами. Рисунок меняется после каждого открытия. И пароль здесь - правило изготовления ключа по рисунку. Его нельзя узнать ведь ты делаешь ключ молча. Есть 60 трл дверей и им соответствующих ключей. А правило изготовления - одно. На всю жизнь хватит. Тем же алгоритмом с разными ключами ты можешь открыть все прочие двери)

Comments

[GavriKos]

С чего начать?

С обоснования для чего это в целом сейчас нужно.

[Егор Филимонов]

GavriKos, Какие реальные проблемы решает алгоритм:
1. Удобство для пользователя:
Алгоритм задуман и реализуется одновременно как:
• Замена паролям, PIN-кодам, графическим кодам. Пароли и pin-коды устарели в момент своего изобретения. Люди ленивы и бесконечно будут использовать в паролях даты своего рождения, номера телефонов, имена детей, клички животных, названия городов, тем самым взлом личных данных или права доступа — лишь вопрос времени. Люди очень плохо запоминают длинные пароли и как правило хранят их небрежно. Их не переучить. Я это знаю по себе. Алгоритм позволяет иметь один секрет-последовательность арифметических действий над рандомным массивом однозначных чисел. При этом пользователь генерирует одноразовые ключи переменной длины и содержания для каждой сессии аутентификации путем элементарных арифметических вычислений в уме.
• Легкость запоминания. Пароль будет запоминаться как графический код
• Замена проверки «докажите что вы человек (СAPTCHA)». Пользователь правильно выполняет арифметические действия при решении очередного ключа — значит он не просто человек, а человек в сознании, ориентированный в пространстве, времени и собственной личности.
2. Сложность для пользователя:
• Увеличение времени сессии аутентификации. Ввод пароля редко занимает больше 20 секунд. Вычисление ключа при НСА занимает больше времени, в дебюте использования до 1 минуты. При постоянном использовании навык возникает довольно быстро и занимает до 30 секунд.
• Пользователю придется помнить таблицу умножения и считать в уме при аутентификации. Есть люди, для которых это неудобно или неприемлемо.
3. Затруднение для злоумышленников, снижение эффективности хакерских атак
• Значительно снизить риск взлома методом перебора (Brute force). Реализуется методом ленивых вычислений, вспышкой вычислений с последующим обнулением данных вызова и ключа. Рассмотрим классический метод перебора:
вызов1 — 0000
вызов2 — 0001
вызов3 — 0010
и т. д. Но 0000 был правильным ключом для вызова 3. А этот ключ уже отброшен. В общем хакеру нужно дождаться когда ГСЧ снова сгенерирует вызов 1 и потом на нем проверять следующий ключ. Вызов из 16 цифр сгенерированный с соблюдением цифровой шумности, позиционной неповторяемости и цифровой избыточности содержат почти 70 триллионов вариантов. Время ожидания нужного может превысить время существования вселенной.

[Егор Филимонов]

Егор Филимонов, Продолжу про хакеров. Рассмотрим когда злоумышленник стоит рядом (shoulder surfing) и может записать экран. Даже в случае когда вызов и ключ находятся на одном экране злоумышленник получает множество вариантов вычисления ключа, то есть за одно наблюдение хакер не сможет вычислить пароль. Если хакер попытается сопоставить ключ с вызовом, найти формулу - каждая цифра (или пара цифр если результат вычисления двузначный) ключа может быть получена множеством способов, а значит невозможно однократным наблюдением вычислить пароль. Хакеру понадобится многократное наблюдение за пользователем в течение времени (лучше больше 2-х вызовов и соответствующих им правильных ключей). Это кратно усложняет действия хакера, кратно увеличивает ресурсы для взлома, делает взлом невыгодным, опасным для раскрытия и трудоемким. Это и есть цель алгоритма. В случае сценариев с удаленным вызовом (вызов приходит на другом канале — как пуш-уведомление или по электронной почте) shoulder surfing становиться очень сложным. Нужно заглядыватьв два устройства.

[Егор Филимонов]

Егор Филимонов, Рассмотрим сниффинг. Алгоритм делает бессмысленным перехват трафика (сниффинг). Хакер перехватил вызов? Но это сгенерированный ГСЧ набор рандомных цифр. Зачем его перехватывать ? Можешь сам нагенерить сколько тебе нужно. Т.е. к перехвату нужен еще и кейлоггер или фишинг. Это снова усложняет действия хакера. Вот сочетание сниффинга и фишинга видится эффективным способом взлома.

[Егор Филимонов]

Егор Филимонов, Нужно уточнить про брут-форс. Атака статическим вводом в данном случае эффективнее брутфорса. Т.е. хакер спамит один и тот же ключ в надежде что ГСЧ когда-нибудь подгонит нужный вызов. Вот защита от статического ввода уже реализована в проекте. https://github.com/NSA-Filimonov/NSA

[rPman]

единый пароль-секретную последовательность действий для разных сайтов или устройств.

что бы предоставить доступ ко всему сразу за одну успешную атаку?

хакеры не стоят рядом, они программными средствами забирают всю необходимую информацию напрямую с компьютера

p.s. типичный сценарий единый пароль - это программы хранения паролей типа keepass, единый пароль к базе, а внутри инструментарий для генерации паролей, автоматического их ввода и тьма тьмущая еще чего.

[Егор Филимонов]

rPman, Видимо я плохо объяснил. Я не программист. это мой первый опыт. Но попробую все-таки. Пароль - это последовательность арифметических действий у вас в голове. Не только на разные сайты или устройства, но и на одно и то же устройство, сайт в каждой сессии вы генерируете новый одноразовый ключ. Потому что вызов - одноразовый (например вызов из 16 цифр может быть около 70 трл вариантов). Да, конечно, если хакер вычислит саму последовательность - тут он получит доступ. Но как и в вашем случае если он получит тот самый пароль к базе(брутфорсом например). Цель алгоритма - затруднить действия хакера. Я сомневаюсь что существуют абсолютные алгоритмы защиты, как и абсолютные методы вкрытия их.

[Егор Филимонов]

rPman, И вот про сбор хакером информации - я выше написал, что сбор в этом алгоритме малоэффективен. Собрали что? Вызов? Это рандомный массив цифр. Поймали ключ? Он одноразовый. Следующему вызову не подходит.

[Кот Абсолютный]

Скажите пожалуйста, в каком году Вы получили докторскую по математике и на какую тему была диссертация.

Ой, не было? Извини, братан, без знаний такого уровня тебе светит только лампочка в подвале. Ты всерьез считаешь себя умнее Ривеста, Шамира и Айдельмана?

[rPman]

Егор Филимонов, проведи пример изображений действий, которые нужно выполнить в уме

Кот Абсолютный, это очень грубо

[Кот Абсолютный]

rPman, Конечно, это грубая прикидка. Но это просто в качестве примера - люди какого уровня занимаются криптографией. Поговорка есть такая - "с кувшинным рылом в калашный ряд".

[Егор Филимонов]

Кот Абсолютный, Докторская у меня колбаса, купил вчера в пятерочке) Нет ребята я старый пень с пенсией и болячками. И где там умнее, я вряд ли умнее даже вас. Но задачку то попробуйте решить)

[Егор Филимонов]

rPman, Тут рисовать не получится или я не знаю как. А в проекте будет именно рисунок. Но только при обучении программы. В общем смысл такой. Вызов это таблица заполненная однозначными натуральными числами от 0 до 9. Таблица например 4х4 с ячейками по вертикали ABCD по горизонтали 1234. При обучении вы создаете правило(строго например): A1+B2; A1*A1; A1+A1; B2-A1(abs)( Можете использовать любые ячейки и в любом порядке). Получив одноразовый вызов вы решаете его по своему правилу и результаты (собственно ключ) записываете без пробелов в окно ввода. Как в экселе команда сцепить. если ключ совпадает с вычисленным устройством доступ разрешен.

[Егор Филимонов]

Кот Абсолютный, То есть с кувшинным нельзя, а с котячим что? Получается можно?

[rPman]

на рисунке должно быть что то , какая то информация, с которой вы в голове выполняете какие то математические операции (суть этих действий - и есть пароль) и что то делаете с картинкой? куда то кликаете? вводите число? хоть какую то информацию то можете выдать с простейшим примитивным примером

[GavriKos]

Егор Филимонов, смотрите, вы пишете что

Люди очень плохо запоминают длинные пароли и как правило хранят их небрежно.

но при этом предлагаете им запоминать какие то матформулы да и еще считать в уме. Поверьте - 90% людей это не будут делать. А те кому это норм - у них и с паролями все норм.

[Егор Филимонов]

rPman, В проекте реализовано так: только при обучении программы пользователь мышкой или пальцем на тачскрине отмечает центры двух ячеек в таблице. Возникает цветной отрезок соединяющий ячейки - появляется меню выбора действия + - *. Пользователь выбирает. Это финализирует выбор. Пользователь выбирает следующую пару ячеек и действие. Отрезок отличается по цвету. Так пользователь и набирает свой пароль. Действий не меньше 3-х. Желательно разные действия. Пользователь запоминает свой пароль как паттерн из разноцветных отрезков и действий. Эта же последовательность действий сохраняется в программе. Больше этот паттерн нигде не появится это самая большая тайна алгоритма.
Работа алгоритма. ПАЛЬЦАМИ ВОДИТЬ НИКУДА НЕ НАДО. пользователь авторизуется или разблокирует устройство. на экране возникает таблица вызов заполненная рандомно 4*4. под ней окно ввода ключа, под ним цифровая клавиатура с кнопкой ввод. Пользователь в уме решает по своему тайному алгоритму вызов и результаты записывает в окно ввода ключа результаты без пробелов, никак не выделяя отдельные действия. получается ряд цифр. пользователь нажимает ввод - если результат совпадает с вычисленным программой - доступ разрешен.

[rPman]

итак, берем - среди скольких ячеек пользователь делает выбор?
возводим в степень количества шагов

получаем сложность взлома алгоритма, буквально, сколько нужно перебрать попыток, что бы его взломать в худшем (а если разобраться с твоим алгоритмом, возможно это можно и уменьшить)

для примера, сложность простого циферного пароля из 6 цифр - 10миллионов вариантов

p.s. забудем про пароли, ваш алгоритм и т.п... у человеческого внимания есть физические ограничения, людям очень сложно делать выбор из большого количества вариантов... условно если делать 10 вариантов, то это нормально (хотя есть люди, уже после 5 начинают забывать что было в начале) а уж 100 и подавно проблема.

соответственно 3 шага при выборе из 10 вариантов это всего 1000 переборов, веб сервисы в интернете с такой сложностью будут взломаны за минуту крохотным ботнетом.

Answer 1

[Daemon23RUS]

Есть 60 трл дверей и им соответствующих ключей. А правило изготовления - одно. На всю жизнь хватит.

А есть U3S23H с производительностью 1160 ТH/s, он переберет Ваши "двери" за 0,05 секунды. А Вы про всю жизнь пишите. (Опустим алгоритмы, речь про порядки чисел)
Уверены, что выбрали верную область для получения опыта ? Ведь все о чем Вы пишите - криптография. А для ее понимания нужно как минимум академическое образование (магистратура, аспирантура по криптографии, компьютерной безопасности и прикладной математике). На GPT не выехать (можно только заехать, и то в кукурузу)
Ваша идея напоминает challenge-response аутентификацию, где по публичному "рисунку" и секретному правилу генерируется одноразовый ключ. Это отличный подход! Но безопасность зависит не только от количества "рисунков", а от сложности восстановления секретного правила по нескольким парам "рисунок - ключ", Размера секрета, Устойчивости правила к анализу (например, по 2-3 наблюдениям).
К сожалению, самодельные криптографические алгоритмы почти всегда оказываются уязвимыми, даже если кажутся сложными. Напомнило "закон Шнейера".

Comments

[Егор Филимонов]

Daemon23RUS спасибо за ваше внимание к моим скромным идеям. Совершенно верно это челлендж-респонс, где паролем является арифметическая логика в голове пользователя У меня нет сомнений что криптография - архисложная наука. Однако зачем перебирать все вызовы? Что это даст, как приблизит к получению ключа? Да их можно перебрать за 0,05с. Можно повторить это 10 в 24 степени раз. Можно 10 в 48 степени. Они (вызовы) самостоятельной инф ценности не имеют. Их можно опубликовать, ну не знаю книгу например выпустить - "Все вызовы НСА"))) Вызов то нужно решить. По правилу которое у вас в памяти, в смысле в голове. И оно должно совпадать с правилом в памяти устройства, программы. А вот сложности секрета, его размер (он кстати переменный), устойчивость к вскрытию я и хотел обсудить. Я думал можно будет начать свою ветку где были бы отдельно *правила вызовов *формирование ключа *защита от взлома *стойкость и т.д. где бы я подробно изложил свою идею а вы бы ее критиковали. а то мы обсуждаем заголовок и юмористическое описание - это несерьезно. Я старый пень и не понимаю как тут завести свой топик. Если можно подскажите.

[Егор Филимонов]

Ну и вот для примера: Представьте, что вы - хакер. И вам удалось записать мой одноразовый челендж и респонс. Я обещаю быть с вами честным. Итак мой:
Ч: 7495
6351
0212
8242

Р: 104255

И вот челендж для вас:
4093
5782
6314
4612
Найдите ключ ( у вас одна попытка), или напишите правило которым я пользовался. Тогда я сдаюсь, прошу у всех прощения и уезжаю заниматься общественно-полезным трудом на велосипеде с квадратными колесами)))

[Daemon23RUS]

Егор Филимонов, Вы не честны в постановке задачи, я писал "Устойчивости правила к анализу (например, по 2-3 наблюдениям)." Вы же привели только одно. Я переадресую эту задачу детям (школьникам) посмотрю как они с ней справятся. А от Вас жду продолжение (2-3 наблюдения) но если Вы уверенны - присылайте 10-20

[Егор Филимонов]

Daemon23RUS, При 3 наблюдениях (мне кажется это не простая задача, ведь хакеру придется следить за вами в течение времени, вы же не будете постоянно вводить ключ - ну раз в день, ну 2) вероятность вскрытия около 90%. Это непросто для хакера, это усложняет его работу. делает его самого легким для вскрытия.
Однако прошу давайте сравним: хакер с теми же возможностями и пин-код или пароль (обычный, пусть длинный несимметричный и сложный). Т.е. тут хакеру достаточно одного наблюдения. Мне видится это значительно легче чем длительная слежка + деконструкция ключей до формулы.
И в моем проекте уже реализовано - вместо цифр в респонс звездочки или крупные точки. Т.е. мой респонс вы бы не увидели. Ну только если вы еще и кейлоггер успешно использовали.
Я не утверждаю что мой алгоритм это абсолютная защита всего от всего. Да это и глупо. Моей задачей было 1)облегчить жизнь пользователям - один секретный пароль последовательность действий для многих устройств, программ. 2) затруднить действия хакерам - одноразовый вызов - одноразовый ключ

[GavriKos]

Егор Филимонов, ну т.к. мы уже знаем что тут какие то арифметические операции - то их подобрать не сильно сложно - у меня лабораторка была такая лет 15 назад - написать генетический алгоритм, который по входу и выходу подберет формулу.

[Егор Филимонов]

Daemon23RUS, Для детей составьте задачу сами. В Таблице 4*4 (по вертикали ABCD по горизонтали 1234) придумайте пароль например: A1-C3; D2+A2; B4+B4; и тд. Ячейки используйте любые, цепочкой или разорвано как вам удобно. Действия используйте сложение, вычитание(abs), умножение. Если используете одну и ту же ячейку то без вычитания. Вряд ли больше 4-х действий. Пароль детям не показывайте.
Затем заполняйте таблицу числами от 0 до 9 рандомно, не по порядку чтобы повторялись по одному разу не более 5 чисел, остальные числа разные. Это и есть вызов. Следующие вызовы делайте с позиционной неповторяемостью т.е А1 неравно А1 другого вызова и другие ячейки так же.
Затем решите свои вызовы и результаты каждого запишите подряд без пробелов, не выделяя отдельные результаты каждого действия. Ну вот школьникам вот это пары вызов-ответ и дайте, пусть попробуют деконструкцию ключей до формулы. Интересно сколько пар им понадобиться. Ту первую задачу сейчас решает еще один человек с хвостом поэтому я боюсь, что он подсмотрит)

[Егор Филимонов]

GavriKos, Ну вот сможете решить задачу выше?

Answer 2

[Кот Абсолютный]

Я человек ленивый, я попросил гугл (Gemini) проанализировать указанную репу.

Вот ответ гугла:
"Судя по описанию, изобрел классический велосипед с квадратными колесами. Его идея «двери с рисунком» — это обычный Challenge-Response протокол (запрос-ответ) на базе графического ключа, причем сильно уязвимый.Судя по его репозиторию, «прототип» написан на FastAPI и Redis, а логику ему генерировал ChatGPT. То есть человек без профильного образования в криптографии просто завернул старую концепцию в обертку современного веб-фреймворка.

Его «уникальная» концепция — это S/KEY (алгоритм ОPIE) и одноразовые пароли (OTP), разработанные Беллом Лампортом еще в 1981 году, смешанные с концепцией графического пароля (Graphical Passwords / Pattern-based authentication) из начала 2000-х.
Как это работает у него: Сервер дает картинку (grid_size, steps), пользователь по «секретному правилу» в голове строит маршрут (response) и отправляет его обратно. Сервер проверяет и удаляет этот challenge.
В чем «новизна»? Ни в чем. Протоколы Challenge-Response используются в каждом первом токене аутентификации (например, в банковских приложениях или Blizzard Authenticator), только там вместо рисунка — время (TOTP) или счетчик (HOTP)."

Гугл порекомендовал задать несколько вопросов :)

Вопрос А: «Как ты защищаешься от атак по сторонним каналам (Side-Channel) и плечевого серфинга?
»Если пользователь сидит в кафе, в метро или записывает экран, а камера над его плечом снимает, как он «молча смотрит на рисунок» и вводит ключ на экране — алгоритм полностью скомпрометирован. Хакеру даже не нужно брутфорсить. Он просто запишет видео ввода. В этом главная беда всех графических ключей, из-за чего от них отказываются в пользу биометрии.

Вопрос Б: «Что происходит при атаке Man-in-the-Middle (Человек посередине)?
»Он пишет: «Ты кидаешь ключ хакерам... Ключ больше не подходит».А если хакер перехватил трафик в момент отправки? Настоящая криптография (например, SRP — Secure Remote Password protocol) защищает от перехвата самого ответа в процессе. Если в системе хакер встанет между пользователем и сервером (MitM), он просто перехватит response до того, как тот долетит до сервера, подменит пакет и зайдет под видом пользователя, а пользователю вернет ошибку тайм-аута.

Вопрос В: «Каков размер энтропии твоего правила?
»Он заявляет про «60 триллионов дверей». Но человек — существо ленивое.Спросите его: если сетка (grid_size) имеет размер, например, 5х5 или 8х8, какова длина пути (steps)? Люди физически не способны запоминать сложные алгоритмы генерации путей в уме для каждой новой картинки. Они будут использовать простые правила: «проведи линию от верхнего левого котика к правому нижнему». Энтропия (хаотичность) человеческого выбора ничтожно мала. Компьютер подберет это «правило» по словарю за секунды.

И последнее (это тоже текст гугла, но я в кои-то веки с ним согласен):
То, что ChatGPT написал рабочий код на Python с интеграционными тестами и Docker-контуром, говорит лишь о том, что ChatGPT умеет настраивать Redis и FastAPI. Нейросеть не проверяла математическую стойкость алгоритма. ChatGPT просто реализовал логику: «прими данные — сверь с базой — удали из базы».

Криптографическая стойкость кода от ChatGPT равна нулю, потому что языковые модели не умеют симулировать криптоанализ.

Comments

[Егор Филимонов]

Уважаемый Кот. Спасибо вам за внимание к моим ничтожным потугам. Возможно вы во всем правы. Но это значит для вас не составит труда взломать алгоритм. Представте, что вы - хакер. И вам удалось записать мой одноразовый челендж и респонс. Я обещаю быть с вами честным. Итак мой:
Ч: 7495
6351
0212
8242

Р: 104255

И вот челендж для вас:
3650
0493
2011
7792
Найдите ключ ( у вас одна попытка), или напишите правило которым я пользовался. Тогда я сдаюсь, прошу у всех прощения и уезжаю заниматься общественно-полезным трудом на велосипеде с квадратными колесами)))

[Егор Филимонов]

Я думал все пойдет не так. И оно пошло не так). Т.е. я думал что мне скажут - вот, иди в такой-то топик, или обратись к админам - они может создадут там для тебя что-нибудь, какую-нибудь ветку. И вот там вы и будете закидывать меня академическими кирпичами, а я пытаться выкарабкаться. А то мы тут дискутируем на полях брошюры, где только заголовок и юмористическое описание. Я же просил, если вы обратите внимание, именно это. Мне кажется вы не поняли мой алгоритм. всех почему-то триггерит эти 60 трл вызовов. А это всего лишь количество всех возможных вызовов в сетке 4х4 (ну с некоторыми ограничениями )- Они самостоятельной инф ценности не имеют. Их можно опубликовать, ну незнаю книгу например выпустить - "Все вызовыНСА"))) Вызов то нужно решить. По правилу которое у вас в памяти, в смысле в голове. И оно должно совпадать с правилом в памяти устройства, программы.