Slo-Tech - Nate Lawson je imel 5. avgusta letos na Google Tech Talk predavanje na temo varnosti kriptografije z naslovom Crypto Strikes Back!.
Številne kriptografske metode so danes dobro preizkušene in so postale kar nekako standardne, navadno pa se zaplete pri njihovi implementaciji. Lawson tako na predavanju predstavi nekaj glavnih težav pri implementaciji kriptografije, od tim. side-channel napadov, do napak pri implementaciji algoritmov za izračun kontrolnih vsot. Dotakne se tudi slavne Debian PRNG ranljivosti ter posledic za DSA digitalne podpise.
Ob hitri menjavi ključev se je namreč kar nekako spregledalo, da so ranljivi tudi vsi DSA ključi, ki so bili zgolj uporabljeni v sistemih z okvarjenim generatorjem naključnih števil.
Lawson namreč na svojem blogu ugotavlja, da je varnost DSA zelo odvisna od varnosti tim. naključnega izziva (ang. random challenge) k. Če je ta parameter znan, je namreč mogoče izračunati celoten zasebni ključ uporabnika. To pa pomeni, da napadalec lahko v arhivu poišče DSA podpise uporabnika, ki jih je ta naredil (s sicer varnim ključem) na ranljivem sistemu ter tako retroaktivno rekonstruira uporabnikov zasebni ključ.
Njegov sklep je, da je najbolje uporabljati že izdelane in preizkušene kriptografske rešitve ali vsaj kriptografske knjižnice, razvoja lastnih rešitev pa ne priporoča, razen, če vemo, kaj delamo. Na kratko: predlaga uporabo SSL za transport podatkov ter GPG za ostalo.
Vsekakor zanimivo predavanje, ki pokaže kako ranljiva je lahko sodobna kriptografija.
Novice » Varnost » Nate Lawson o varnosti kriptografije
Matevžk ::
Ja, vsekakor je kriptografija delikatna reč.
Kakorkoli se morda trapasto ali čudno sliši, side-channel napadom se po slovensko reče napadi s stranskim kanalom.
Kakorkoli se morda trapasto ali čudno sliši, side-channel napadom se po slovensko reče napadi s stranskim kanalom.
lp, Matevžk
Zgodovina sprememb…
- spremenil: Matevžk ()
DavidJ ::
GPG je PGP. Typo :)
"Do, or do not. There is no 'try'. "
- Yoda ('The Empire Strikes Back')
- Yoda ('The Empire Strikes Back')
Okapi ::
razvoja lastnih rešitev pa ne priporoča, razen, če vemo, kaj delamoEinstein, ni kaj.
O.
Zgodovina sprememb…
- spremenil: Okapi ()
poweroff ::
Ne PGP, GPG!
PGP je Pretty Good Privacy. Produkt, ki ga je napisal Zimmermann, vendar je danes to drag in bloated komercialni produkt, poleg tega je bilo podjetje pred leti vpleteno v hude finančne malverzacije.
GPG je pa GNU Privacy Guard. Opensource program, ki je kompatibilen s PGPjem, dela pa bistveno bolje in na vseh operacijskih sistemih.
Okapi - tebi se morda zdi smešno (meni pravzaprav tudi), bil bi pa presenečen, če bi vedel koliko podjetij samo razvija lastne kriptografske rešitve (celo algoritme). In koliko podjetij take "rešitve" celo kupi...
PGP je Pretty Good Privacy. Produkt, ki ga je napisal Zimmermann, vendar je danes to drag in bloated komercialni produkt, poleg tega je bilo podjetje pred leti vpleteno v hude finančne malverzacije.
GPG je pa GNU Privacy Guard. Opensource program, ki je kompatibilen s PGPjem, dela pa bistveno bolje in na vseh operacijskih sistemih.
Okapi - tebi se morda zdi smešno (meni pravzaprav tudi), bil bi pa presenečen, če bi vedel koliko podjetij samo razvija lastne kriptografske rešitve (celo algoritme). In koliko podjetij take "rešitve" celo kupi...
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Preverjanje digitalnega podpisaOddelek: Informacijska varnost | 8410 (6562) | neki4 |
» | Raziskovalci uspeli rekonstruirati 1024-bitni RSA ključ v 104 urahOddelek: Novice / Varnost | 4759 (3915) | Matevžk |
» | Odkrita resna varnostna pomankljivost v Debianovem naključnem generatorju števil za OOddelek: Novice / Varnost | 7690 (4280) | poweroff |
» | Kriptografija in kriptoanalitika (strani: 1 2 )Oddelek: Znanost in tehnologija | 9187 (7278) | [D]emon |