openPGP в России / Библиотека / Статьи / Дыра в RC4 от Microsoft

==Дыра в RC4 от Microsoft==

Одно из главных правил реализации потоковых шифров – никогда не использовать один и тот же выход генератора для шифрования двух разных документов. Если это правило нарушить, можно будет тривиально взломать криптосистему, объединив шифртексты операцией "исключающее ИЛИ". Гамма нейтрализуется, вы получаете два объединённых по XOR'у открытых текста, и можете легко восстановить любой с помощью частотного анализа текста и других элементарных приёмов.

Это дилетантская ошибка. Простой способ предотвратить такую атаку – использовать при каждом зашифровании документа в дополнение к ключу уникальный вектор инициализации (ВИ).

Microsoft реализовала потоковый шифр RC4 в своих программах Word и Excel. И допустила именно эту ошибку. Хонъюн Ву (Hongjun Wu) ((http://eprint.iacr.org/2005/007 приводит подробности)):

<[В этой работе мы хотим показать серьёзную ошибку в безопасности продуктов Microsoft Word и Excel. Потоковый шифр RC4 с длиной ключа до 128 бит используется в Word и Excel для защиты документов. Но всякий раз, когда зашифрованный документ подвергается правке и сохранению, вектор инициализации остаётся прежним, и, как следствие, для зашифрования различных редакций документа применяется идентичная сгенерированная алгоритмом гамма. Последствия этого катастрофичны, поскольку множество сведений о документе можно с лёгкость восстановить.]>
Это не новость. Microsoft уже наступала на грабли RC4 в 1999 г. в своём ((http://www.bindview.com/Support/RAZOR/Advisories/1999/adv_WinNT_syskey.cfm WinNT Syskey)). Пять лет спустя она вновь повторяет это в других продуктах.

Ваше имя:
	Запомнить псевдоним (сохранить в cookie)
	OpenPGP-подписанный текст в кодировке Помощь
	Сохранить параметры OpenPGP в cookie

Для корректной работы разрешите в своем браузере показ изображений.

Пожалуйста, напишите, кого/что вы видите
на изображенной слева картинке. Если
там несколько персонажей/предметов,
перечислите их в именительном падеже
через пробел (одинаковых приводите во
множественном числе).

(осталось попыток на решение теста: 3)

Поддержка BBCode включена