id: Гость   вход   регистрация
текущее время 09:59 29/03/2024
Автор темы: Гость, тема открыта 24/02/2014 10:54 Печать
Категории: криптоанализ, атаки, полный перебор
создать
просмотр
ссылки

Уязвимости в OpenSSL


Добрый день!


Наверное, все слышали, что викиликс публикует секретные документы США, защищенные OpenSSL. В частности, файл "wlinsurance-20130815-A.aes256". Я понимаю, что не один такой, очень интересно что внутри. Находились ли в последнее время уязвимости в реализации OpenSSL, при помощи которых можно произвести дешифрование? К примеру, неправильный генератор псевдослучайных чисел.


 
Комментарии
— Гость (24/02/2014 14:14)   <#>

Не знаю, насколько последнее, но на слуху эти новости:

/Новости/2007/НестойкостьВГПСЧWindowsПозволяетБыстроВскрыватьКлючиИSSL-соединения
/Новости/2008/ПредсказуемыйГСЧИНебезопасныеКлючиВDebianUbuntu
/comment64744

Вроде с тех пор ни о чём настолько фатальном для Linux RNG не было слышно.


Первый раз слышу. Эти документы зашифрованы что ли?
— SATtva (26/02/2014 17:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Помнится, во время противостояния Ассанжа и властей США сторона Викиликс утверждала о запуске протокола dead man's switch на случай, если с Ассанжем что-нибудь случится. Какой-то большой файл даже выкладывали в торренты. Но, возможно, это всё было блефом, а в файле — несколько гигов из /dev/urandom.
— unknown (26/02/2014 17:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А если несколько гигов непожатого шифрованного /dev/zero, то будет ещё обиднее.
— Гость (02/03/2014 06:37)   <#>

Не путаетесь ли вы в основных действующих лицах? Нет, не путаетесь, с Ассанджем было то же:

Julian Assange has set the ultimate dead man's switch: Arrest or kill him and thousands of files will be automatically released, including documents that out CIA-backed Arabs.

The Wikileaks leader had previously claimed to have files on auto-release. That he had info on CIA ties was first-mentioned in an interview yesterday with Al-Jazeera.

This is exactly the type of information that lead people to condemn Wikileaks as dangerous. If released it would certainly endanger many American operatives and cause a massive political disruption.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3