Безопасность информационных технологий

Целью исследования является анализ криптографических свойств режима работы блочных шифров XTS (XEX-based Tweaked codebook with ciphertext Stealing), широко используемого в существующих программных средствах для полнодискового шифрования. Приводится обоснование того, что известная в профильной научной литературе модель доказуемой стойкости  (Tweakable Strong Pseudo-Random Permutation) не является релевантной для анализа безопасности режимов работы блочных шифров, предназначенных для защиты информации на носителях с блочно-ориентированной структурой. В настоящей работе обосновывается нестойкость режима XTS в модели доказуемой стойкости , предложенной авторами ранее и учитывающей особенности полнодискового шифрования, – явно построен нарушитель с преобладанием, близким к 1. Показано, как конструктивные особенности режима XTS могут быть использованы для восстановления секретных параметров режима путем обобщения известной атаки на режим. Предложена новая атака, позволяющая нарушителю без знания ключа предсказуемо формировать открытый текст, имея некоторую информацию о данных, ранее записанных на носитель информации. Получено обобщение известной атаки на основе коллизий, в рамках которого поиск коллизии ведется среди всех блоков сектора, а не только среди двух заранее выбранных блоков. Получено значение вероятности нахождения коллизии в зависимости от количества обработанного материала (блоков открытого текста). Использована известная формула, связанная с одним обобщением задачи о днях рождения (birthday problem) и выражающая количество вариантов выбора  наборов с  элементами некоторого множества мощности  так, чтобы нашелся хотя бы один элемент, встречающийся как минимум в двух наборах. Для этой формулы приводится новое доказательство комбинаторными методами.

1. Tan, C., Zhang, L., Bao, L. A Deep Exploration of BitLocker Encryption and Security Analysis. 2020 IEEE 20th International Conference on Communication Technology (ICCT), Nanning, China, 2020, pp. 1070-1074. DOI: https://doi.org/10.1109/icct50939.2020.9295908.
2. Choudary, O., Grobert, F., & Metz, J. (2013). Security Analysis and Decryption of Filevault 2. In: Peterson, G., Shenoi, S. (eds) Advances in Digital Forensics IX. DigitalForensics 2013. IFIP Advances in Information and Communication Technology, v. 410. Springer, Berlin, Heidelberg. DOI: https://doi.org/10.1007/978-3-642-41148-9_23.
3. Rogaway, P. (2004). Efficient Instantiations of Tweakable Blockciphers and Refinements to Modes OCB and PMAC. In: Lee, P.J. (eds) Advances in Cryptology - ASIACRYPT 2004. ASIACRYPT 2004. Lecture Notes in Computer Science, v. 3329. Springer, Berlin, Heidelberg. DOI: https://doi.org/10.1007/978-3-540-30539-2_2.
4. Minematsu, K. (2007). Improved Security Analysis of XEX and LRW Modes. In: Biham, E., Youssef, A.M. (eds) Selected Areas in Cryptography. SAC 2006. Lecture Notes in Computer Science, v. 4356. Springer, Berlin, Heidelberg. DOI: https://doi.org/10.1007/978-3-540-74462-7_8.
5. Isobe, T., Minematsu, K. (2020). Plaintext Recovery Attacks Against XTS Beyond Collisions. In: Paterson, K., Stebila, D. (eds) Selected Areas in Cryptography – SAC 2019. SAC 2019. Lecture Notes in Computer Science, v. 11959. Springer, Cham. DOI: https://doi.org/10.1007/978-3-030-38471-5_5.
6. Коробов, В. (2014). Эффективная реализация шифрования и имитозащиты данных в устройствах с блочной внутренней структурой. Безопасность информационных технологий, 21(4), 50-52. URL: https://bit.spels.ru/index.php/bit/article/view/142/148 (дата обращения: 10.04.2026).
Korobov, V. (2014). Effective Implementations of Data Encryption and Generation of Message Authentication Code in Block-Oriented Devices. IT Security (Russia), 21(4), 50-52. URL: https://bit.spels.ru/index.php/bit/article/view/142/148 (accessed: 10.04.2026) (in Russian).
7. Nesterenko, A.Y. (2017). A new authenticated encryption mode for arbitrary block cipher based on universal hash function. Mathematical Aspects of Cryptography, 8(2), 117–130. DOI: https://doi.org/10.4213/mvk228.
8. Lebedev, P.A., Nesterenko, A.Y. (2013). A new mode of authenticated encryption. Highly Available Systems, 9(3). 6-13. EDN: PYMYEA.
9. Khati, L., Mouha, N., & Vergnaud, D. (2017). Full Disk Encryption: Bridging Theory and Practice. In: Handschuh, H. (eds) Topics in Cryptology – CT-RSA 2017. CT-RSA 2017. Lecture Notes in Computer Science, v. 10159. Springer, Cham. DOI: https://doi.org/10.1007/978-3-319-52153-4_14.
10. Louiza Khati. Full Disk Encryption and Beyond. Cryptography and Security. Université PSL; ENS Paris – Ecole Normale Supérieure de Paris, 2019. URL: https://theses.hal.science/tel-02318449/document (accessed: 10.04.2026).
11. Firsov, G., Koreneva, A. (2024) On improved security bounds of one block ciphers mode of operation for protection of block-oriented system storage devices. Journal of Computer Virology and Hacking Techniques, 20, 513-523. DOI: https://doi.org/10.1007/s11416-024-00528-y.
12. Алексеев Е.К., Ахметзянова Л.Р., Бабуева А.А., Смышляев С.В. Защищённое хранение данных и полнодисковое шифрование. Прикладная дискретная математика, 2020, № 49, с. 78-97. DOI: https://doi.org/10.17223/20710410/49/6.
Alekseev, E.K., Akhmetzyanova, L.R., Babueva, A.A., Smyshlyaev, S.V. Data storage security and full disk encryption. Applied Discrete Mathematics, 2020, no. 49, pp. 78-97. DOI: https://doi.org/10.17223/20710410/49/6 (in Russian).
13. Коренева А.М., Фирсов Г.В. О свойствах безопасности одного режима работы блочных шифров, предназначенного для защиты информации на носителях с блочно-ориентированной структурой. Системы и средства защиты информации: Сборник статей 16-й межведомственной научно-практической конференции имени Е.А. Матвеева, Пенза, 10–12 сентября 2024 года. Пенза: Пензенский государственный университет. 2025, c. 179-184. EDN: AEUVER.
Koreneva, A.M., Firsov, G.V. On security properties of one block cipher mode of operation for block-oriented storage devices protection. In: Systems and Means of Information Protection. Proceedings of 16-th Scientific and Practical Conference named after E. A. Matveev. Penza, Russian Federation. 2025, pp. 179-184. EDN: AEUVER (in Russian).
14. Wendl, M.C. (2003). Collision probability between sets of random variables. Statistics & Probability Letters, 64(3), 249-254. DOI: https://doi.org/10.1016/s0167-7152(03)00168-8.
15. Фомичев В. М. Методы дискретной математики в криптологии. Москва: Диалог-МИФИ, 2010. – 424 с.
Fomichev, V.M. Methods of discrete mathematics in cryptology. Moscow: Dialog-MEPhI, 2010. 424 p. (in Russian).