Это старая редакция страницы Библиотека / Статьи за 20/06/2011 22:46.

Статьи

Здесь вы найдете описания криптографических алгоритмов, работы на тему криптографии и информационной безопасности, помогающие глубже понять существующие уязвимости систем и методы защиты от них, публицистические и научные статьи.

Оглавление документа:

Фокус

(20.06.11)	Почему "государственная безопасность" одерживает победу над приватностью // Daniel J Solove Чаще всего, дебаты вокруг приватности и государственной безопасности начинаются сторонниками приватности, указывающими на вторгающуюся правительственную слежку, такую как выслеживание по GPS, программу прослушивания Агентства Национальной Безопасности, просеивание данных и системы камер наблюдения в общественных местах. Сторонники безопасности затем перебивают их серией аргументов о том, как эти меры безопасности важны для сил охраны правопорядка и национальной безопасности. Как только достигнут баланс, сторона безопасности часто одерживает победу и меры безопасности продвигаются с малыми или вообще никакими мерами защиты приватности.
(24.12.10)	Домашний интернет с анонимностью "из коробки"// Tom Simonite "Мы хотим сделать анонимность чем-то таким, что происходит повсеместно и в каждый момент времени", говорит Джейкоб Эппельбаум, разрабочик проекта Tor. "Как только вы соединяетесь с роутером, внутри которого Tor, весь трафик начинает проходить через Tor, без каких-либо изменений в вашей операционной системе. Это делает его использование проще".
(02.07.10)	Деструктивный активизм: обоюдоострый меч цифровых тактик // Стивен Мёрдок Мы часто рассматриваем цифровой активизм как серию позитивных практик, которые могут исправить несправедливость. Однако, цифровые средства, и в особенности инфраструктура интернета, являются нейтральными ценностями и могут быть использованы для различного вида активности. Средства и практики, которые могут таким образом рассматриваться как обоюдоострый меч, используемый для созидания или разрушения.
(08.02.10)	Анонимность и интернет // Брюс Шнайер Универсальная идентификация изображается некоторыми в виде святого грааля интернет-безопасности. Из этого следует аргумент, что анонимность — это плохо; и как только мы её упраздним, то можно быть уверенными, что информация будет доступна только тем людям которые имеют право ей обладать. Мы будем знать, кто посылает нам спам или кто пытается взломать корпоративную сеть. <...> Проблема в том, что это не будет работать.
(06.10.09)	"Мне нечего скрывать" и другие ошибочные толкования приватности // Daniel J Solove
(22.08.09)	Взлёт и падение аппаратного дискового шифрования // Джон Каллас
(27.04.09)	Инакомыслие становится безопаснее // Дэвид Тэлбот
(17.03.09)	Приватность в век постоянного хранения данных // Брюс Шнайер
(30.09.08)	О непростых взаимоотношениях между математикой и криптографией // Нил Коблитц
(09.09.08)	Перехват данных в Интернете: прекрасный новый мир для прослушивания // Уитфилд Диффи и Сьюзан Ландау
(09.09.08)	Криптография: как сохранить ваши секреты в безопасности // Анна Лисянская
(31.01.08)	Риски для безопасности коммуникаций связи: потенциальные опасности Акта о Защите Америки // Стивен М. Бэлловин, Мэтт Блэйз, Уитфилд Диффи, Сьюзан Ландау, Питер Г. Нейман, Дженифер Рексфорд
(20.12.07)	Краткая история GNU Privacy Guard // Вернер Кох
(14.01.07)	Современная техника взлома паролей // Брюс Шнайер
(26.10.05)	Анонимность: хорошая невостребованная технология // Хагаи Бар-Эль
(23.08.05)	"Автомагическое" шифрование с новыми продуктами PGP // Джон Каллас
(08.03.05)	Уязвимости Skype // SATtva
(12.02.05)	Бесплатная альтернатива небесплатному PGP // SATtva
(19.01.05)	Дыра в RC4 от Microsoft // Брюс Шнайер
(13.12.04)	Глобальный справочник PGP // SATtva
(07.09.04)	Почему новое – далеко не всегда лучшее, когда дело касается криптографии // Джон Каллас
(26.08.04)	Криптоанализ MD5 и SHA: время для нового стандарта // Брюс Шнайер
(24.08.04)	Криптоанализ хэш-функций – прогресс внушает опасения // unknown
(12.07.04)	Теперь провайдеры могут читать вашу электронную почту – легально // Джон Каллас
(21.06.04)	Рудимент или контрмера? // SATtva
(16.05.04)	Взлом "на слух" // SATtva

OpenPGP

Анализ надежности PGP	Глубокая исследовательская работа ван Оттерлоо, рассматривающая следующие аспекты PGP: историю развития, реализованные алгоритмы, спецификации OpenPGP, исходный код, ошибки, бреши и уязвимости. Обязательное чтение для всех, кого интересует криптография и подробности работы программы.
Сравнительный обзор алгоритмов PGP	Описание и сравнение различных реализованных в PGP алгоритмов и криптосистем.
Управление идентификацией посредством PGP	Когда приложения переместились в Интернет, стало ясно, что использование паролей в этой среде не является ни в должной мере безопасным, ни достаточно масштабируемым. Эта статья рассматривает пути внедрения системы с объединенным управлением идентификацией, реализующей стойкую криптографию и инфрастуктуру ключей PGP.
Implementation of Chosen-Ciphertext Attacks against PGP and GnuPG	Применение атаки Шнайера-Джеллада-Катца к протоколу OpenPGP на примере программ PGP и GnuPG. Эта комплексная методика позволяет в определённых случаях взломать PGP-шифрованное сообщение при помощи подобранного шифртекста и дешифрующего оракула.
An Attack on CFB Mode Encryption As Used By OpenPGP	Детали реализации атаки Мистера-Цуккерато на схему симметричного шифрования в стандарте OpenPGP. Она не имеет практической ценности против PGP и GnuPG, но может помочь в частичном взломе шифрованных сообщений, если оракулом выступает автоматизированная система.

Криптология

Хэш-функция Keccak и конструкция Sponge как универсальный криптопримитив	Краткий сравнительный обзор второго из пяти финалистов конкурса SHS/SHA-3, претендующего на роль универсального симметричного криптопримитива. // unknown
Доводы в пользу квантового распределения ключей	Доводы сторонников систем QKD и обзор текущего положения дел в данной области. // Douglas Stebila, Michele Mosca, Norbert Lutkenhaus
AES в картинках	Комикс из простых фигурок в виде спектакля из четырёх актов, популярно объясняющий историю, применение и устройство алгоритма AES. Предупреждение: много картинок — трафик! // Джефф Мозер
К вопросу о безопасности 1024-битной версии RSA и 160-битной криптографии на эллиптических кривых	Актуальное мнение на момент выхода статьи ведущих специалистов в области целочисленной факторизации, вычислению дискретного логарифма в эллиптических кривых и массированных параллельных вычислений по поводу нижних пределов стойкости используемых сегодня асимметричных алгоритмов. // Joppe W. Bos, Marcelo E. Kaihara, Thorsten Kleinjung, Arjen K. Lenstra, Peter L. Montgomery
Полемика по поводу понятий криптографической безопасности	Эта статья организована по такому принципу. Во второй части я предложу очень неформальную и далёкую от строгого технического описания дискуссию о криптографической безопасности вообще и доказуемой безопасности в частности. В третьей части мы обсудим возможные интерпретации доказательств, предоставляемых доказуемой безопасностью. Затем четвёртая часть будет адресована частному вопросу модели случайного оракула в доказуемой безопасности. В пятой части мы рассмотрим один аспект распространения криптографических исследований, <...> так называемое сверхдоверие к слушаниям на конференциях <...>. В шестой части мы отметим проблемы и вызовы, вызванные проблемами определений в криптографии. // Дуглас Стинсон
Прорыв в гомоморфном шифровании	О практической бесполезности системы гомоморфного шифрования от IBM по мнению Брюса Шнайера.
Применение шифрования и стойкость RSA[создать]	Пища для размышлений относительно нижнего порога стойкости RSA и других алгоритмов шифрования с открытым ключом. Неоднозначная статья, вызвавшая много жарких споров в форуме BugTraq.Ru.
Пределы роста	К вопросу о реализации максимальных вычислительных возможностей и их использовании при решении криптоаналитических задач.
Слабые места криптографических систем	Обзорная статья Брюса Шнайера, посвященная описанию потенциальных уязвимостей реализаций криптосистем.
Ханаанский бальзам	Как не попасться на удочку рекламных заявлений о совершенной защите и надёжности ненадёжного криптопродукта; эссе Брюса Шнайера, опубликованное в его ежемесячной рассылке CRYPTO-GRAM.
Криптография: почему важно не выделяться	О причинах консервативного подхода к криптографии, почему не стоит спешить с принятием новых идей.
Что же такое личностная криптография?	Личностная криптография (IBE) – это относительно новая криптографическая система, в которой пара "открытый / закрытый ключ" может быть получена из любой строки.
Длина ключа и его полный перебор	Спекуляции и подтверждённые факты о способах взлома шифровальных ключей, о современных возможностях и перспективах в данной сфере.
Асимметричная криптография на эллиптических кривых	Взгляд эксперта на новейшее семейство алгоритмов с открытым ключом, их достоинства, слабости и свойства. Нужно ли стремиться к новизне или стоит исповедовать более конвервативные взгляды?

Безопасность

Состояние дел с прослушиванием GSM	В течении почти двадцати лет с момента начала использования GSM было найдено множество проблем безопасности, как в протоколах, так и в исходной скрытой части — криптографии. Однако, практические способы использования уязвимостей осложнены тем, что все они требуют обработки сигналов и не были замечены где-либо за пределами агентств охраны правопорядка. Это может поменяться за счёт недавних разработок в области оборудования и программного обеспечения с открытым исходным кодом, с помощью которого возможен перехват и оцифровка сигналов с GSM-частот. Это может сделать практические атаки на GSM значительно более простыми в осуществлении. //Фабиан ван ден Брок
Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями и защита от них	Данная работа представляет новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства вынуждают центры сертификации выпускать фальшивые SSL-сертификаты, которые затем используются разведывательными агентствами с целью скрытного перехвата и перенаправления защищённых вэб-коммуникаций отдельных пользователей // Кристовер Согоян и Сид Стэмм
Стеганография	Что это, как действует и чем отличается от криптографии.
Будут ли киберпреступники править миром?	Перспективы тотального криптографирования Интернета.
Безопасная работа с компьютером	Несколько простых рекомендаций от Брюса Шнайера, способных немного повысить безопасность работы в Сети.
Как оценивать меры защиты	Пять элементарных безотказных критериев оценки любой меры безопасности, персональной или общенациональной. Хороший тест перед принятием того или иного решения по обеспечению защиты.
Секретность, безопасность, неясность	Поиск компромисса между открытостью и секретностью системы безопасности ради повышения её защённости.
Кто боится Мэллори Вульфа?	О важности грамотной оценки угроз и о последствиях ошибки на примере протокола SSL и атаки "человек посередине".
Игры в умные карты	Важнейшей технологией, лежащей в фундаменте практически всех современных средств и методов идентификации, являются смарт-карты. В настоящем разделе собраны достаточно глубокие технические подробности о реальной ситуации с (не)безопасностью смарт-карт как технологии самого широкого назначения.
Development of surveillance technology and risk of abuse of economic information	Отчет группы европейских экспертов о состоянии англо-американских систем глобальной радио-электронной разведки (ECHELON), подготовленный в рамках расследования Еврокомиссии 2000 года по фактам использования разведданных в конкуретной борьте против европейских компаний. Одна из наиболее полных работ по тематике ECHELON'а.
The risks of Key Recovery, Key Escrow and Trusted Third Party encryption	Совместный отчёт группы известнейших криптологов об издержках, рисках и трудностях реализации глобальной системы депонирования криптографических ключей. Переработанная редакция от 1998 года.

Анонимность

Принципы построения анонимизирующих систем с малыми задержками, противостоящих timing-атакам	Анонимизирующие сети с малыми задержками (Low latency systems), такие как Tor, проектируются с учетом timing-атак, в модель угроз которых не входит глобальный наблюдатель. Т.е. нападающий может видеть только часть взаимосвязей в сети. Однако, недавно было показано, что для успешной timing-атаки на Tor не нужен глобальный наблюдатель. Данная статья проверяет это утверждение и приходит к выводу, что атака работает не во всех случаях. Опираясь на проведённое исследование, выводятся принципы построения безопасных анонимных систем.
Системы для анонимных коммуникаций	В этой работе представлен обзор в области анонимных средств связи, начиная с их изобретения в 1981 году Дэвидом Чаумом и по наши дни. Ключевые системы представлены в соответствии со следующими принципами: полудоверяемые переотправители, микс-системы, ремейлеры, устойчивые и проверяемые миксы и системы луковичной маршрутизации. Также рассматриваются модели угрозы и модели использования, которые обеспечивает каждая из схем, а также компромисс между предлагаемыми свойствами безопасности и характеристиками, предоставляемыми различными коммуникационными системами.
Tor: The Second-Generation Onion Router	Описание структуры и протокола анонимной сети Tor, включая схемы построения цепочек, передачи данных, работы скрытых сервисов и точек встречи.
Challenges in deploying low-latency anonymity	В этом отчете (датированном февралем 2005 г.) разработчики сети Tor обрисовывают те социальные и технические проблемы, с которыми они столкнулись при проектировании, развертывании и поддержке своей децентрализованной анонимной сети.
Design of a blocking-resistant anonymity system	Несмотря на то, что сеть Tor защищает своих пользователей от анализа трафика и прослушки, она не способна предотвратить блокирование всех Tor-узлов на уровне межсетевых экранов в целях поддержания государственной и корпоративной цензуры. В данной работе разработчики Tor рассматривают пути улучшения системы Tor для противостояния подобным атакам.