» »

Nate Lawson o varnosti kriptografije

Nate Lawson o varnosti kriptografije

Slo-Tech - Nate Lawson je imel 5. avgusta letos na Google Tech Talk predavanje na temo varnosti kriptografije z naslovom Crypto Strikes Back!.

Številne kriptografske metode so danes dobro preizkušene in so postale kar nekako standardne, navadno pa se zaplete pri njihovi implementaciji. Lawson tako na predavanju predstavi nekaj glavnih težav pri implementaciji kriptografije, od tim. side-channel napadov, do napak pri implementaciji algoritmov za izračun kontrolnih vsot. Dotakne se tudi slavne Debian PRNG ranljivosti ter posledic za DSA digitalne podpise.

Ob hitri menjavi ključev se je namreč kar nekako spregledalo, da so ranljivi tudi vsi DSA ključi, ki so bili zgolj uporabljeni v sistemih z okvarjenim generatorjem naključnih števil.

Lawson namreč na svojem blogu ugotavlja, da je varnost DSA zelo odvisna od varnosti tim. naključnega izziva (ang. random challenge) k. Če je ta parameter znan, je namreč mogoče izračunati celoten zasebni ključ uporabnika. To pa pomeni, da napadalec lahko v arhivu poišče DSA podpise uporabnika, ki jih je ta naredil (s sicer varnim ključem) na ranljivem sistemu ter tako retroaktivno rekonstruira uporabnikov zasebni ključ.

Njegov sklep je, da je najbolje uporabljati že izdelane in preizkušene kriptografske rešitve ali vsaj kriptografske knjižnice, razvoja lastnih rešitev pa ne priporoča, razen, če vemo, kaj delamo. Na kratko: predlaga uporabo SSL za transport podatkov ter GPG za ostalo.

Vsekakor zanimivo predavanje, ki pokaže kako ranljiva je lahko sodobna kriptografija.

4 komentarji

Matevžk ::

Ja, vsekakor je kriptografija delikatna reč. :)
Kakorkoli se morda trapasto ali čudno sliši, side-channel napadom se po slovensko reče napadi s stranskim kanalom.
lp, Matevžk

Zgodovina sprememb…

  • spremenil: Matevžk ()

DavidJ ::

GPG je PGP. Typo :)
"Do, or do not. There is no 'try'. "
- Yoda ('The Empire Strikes Back')

Okapi ::

razvoja lastnih rešitev pa ne priporoča, razen, če vemo, kaj delamo
Einstein, ni kaj.:))

O.

Zgodovina sprememb…

  • spremenil: Okapi ()

poweroff ::

Ne PGP, GPG!

PGP je Pretty Good Privacy. Produkt, ki ga je napisal Zimmermann, vendar je danes to drag in bloated komercialni produkt, poleg tega je bilo podjetje pred leti vpleteno v hude finančne malverzacije.

GPG je pa GNU Privacy Guard. Opensource program, ki je kompatibilen s PGPjem, dela pa bistveno bolje in na vseh operacijskih sistemih.

Okapi - tebi se morda zdi smešno (meni pravzaprav tudi), bil bi pa presenečen, če bi vedel koliko podjetij samo razvija lastne kriptografske rešitve (celo algoritme). In koliko podjetij take "rešitve" celo kupi...
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
338410 (6562) neki4
»

Raziskovalci uspeli rekonstruirati 1024-bitni RSA ključ v 104 urah

Oddelek: Novice / Varnost
54759 (3915) Matevžk
»

Odkrita resna varnostna pomankljivost v Debianovem naključnem generatorju števil za O

Oddelek: Novice / Varnost
487690 (4280) poweroff
»

Kriptografija in kriptoanalitika (strani: 1 2 )

Oddelek: Znanost in tehnologija
829188 (7279) [D]emon

Več podobnih tem