Актуальность криптоанализа
Мне очень нравится гуляющие слухи и сплетни по поводу NSA, будто-бы у них весь этот чёрный блестящий дом занимается лишь backdoor-ами и прослушкой, а отдел криптоанализа практически расформирован. Dismiss!
В свете триумфа bitcoin и цветущего Tor с его зоопарком silkroad-ов.
Все эти гражданские, шифропанковские штуки основаны целиком на криптографии. Атаковать противника,(я не имею ввиду bitcoin или Tor), лишь backdoor-ами и прослушкой всех подрядов каналов связи, надеясь уловить открытый текст, не имея никаких подвижек в криптоанализе.
Мне, почему-то кажется всё совсем наоборот. И как следствие, Эдварда Сноудена, просто, отрыгнула эта махина, как не очень-то важный элемент.
Конечно, может быть потом его отравят каким-нибудь сверх секретным биологическим оружием, он лысый будет давать интервью Итар-Тас, о том как не подумав сожрал что-то не то...
Но ядро National Security Agency:
С оффициального сайта:
Mission
The National Security Agency/Central Security Service (NSA/CSS) leads the U.S. Government in cryptology that encompasses both Signals Intelligence (SIGINT) and Information Assurance (IA) products and services, and enables Computer Network Operations (CNO) in order to gain a decision advantage for the Nation and our allies under all circumstances.
Куда, к примеру, пойдёт SIGINT без криптоанализа? Ни backdoor-ы, ни прослушка всех facebook-ов тут никак не подтолкнут расследование, а SIGINT – это второе название NSA.
Кто и зачем, пускает этот дезинформативный слушок....
комментариев: 9796 документов: 488 редакций: 5664
Про Митчелла почитайте по ссылкам. Случай, похожий на Сноудена был в 60-е годы в СССР. Никто там за ним не гонялся, даже в амриканское посольство отпускали без присмотра одного на беседы, хотя он и его коллега выдали СССР гораздо больше ценной на тот момент информации.
Во вторых, криптоанализ никуда не делся. Он модифицировался. Кто будет анализировать кривые реализации ГПСЧ, OpenSSL, утечки по временнЫм и побочным каналам, акустический криптоанализ и пр.
комментариев: 1079 документов: 58 редакций: 59
Вот да, мне интересно – почему, с такой информарованностью, с учетом того, что таких диссидентов было больше одного и при прочих равных условиях – мы так люто косячили во время "холодной" и вообще повелись на нее... И мне кажется, что дело даже не в "правителе", как все говорят.. Меня лично смущает именно тот факт, что:
Мб как раз дезинфу распространяли?
комментариев: 9796 документов: 488 редакций: 5664
Обычно в посольствах есть инструкция выгонять людей, представляющихся перебежчиками и информатороами, поскольку это чаще всего провокаторы или просто психи. Но некоторым, видимо, везло.
комментариев: 301 документов: 8 редакций: 4
Установленный факт бага в программе, наличие исходников, которые можно проверить нисколько не добавляет ясности – почему же накосячил программер или так было задумано.
Допустим, что нету ни каких фактов. Вам просто говорят о существовании шпионского ПО. Будем считать, что это говорят провокаторы и психи. Оно всё равно слабо связано с мотивами распространения шпионского ПО(или его отсутствия).
комментариев: 1079 документов: 58 редакций: 59
Мы тут про СССР и "холодную войну", если что..
комментариев: 301 документов: 8 редакций: 4
Мы тут про СССР и "холодную войну", если что..
Ok. Если ТС не возражает, то перефразирую.
Установленный факт развала СССР не добавляет ясности – почему же вы так люто косячили или так было задумано.
Допустим, что нету ни каких фактов. Вам просто говорят о развале СССР. Будем считать, что это говорят провокаторы и психи. Оно всё равно слабо связано с мотивами появления СНГ.
комментариев: 9796 документов: 488 редакций: 5664
Дело не в самой политике. Да, шпионы и информаторы перебегали раньше и перебегают сейчас, раскрывая массу секретов, не встречая особого сопротивления и преследований. Исключение — если только они не вызвали чью-то персональную неприязнь вышестоящих. А так — ведомству свершившийся факт утечки не столь важен. Даже компании по опорочиванию и дискредитации имиджа предателей обычно происходят очень вяло.
Шнайер ещё давно предупреждал, что все секреты АНБ можно вынести на флэшке. Оттуда даже случайно их выносили. За этим реально не следят (делают вид, что следят, как и везде обычно).
Наконец, криптоаналитики без работы не останутся. Практический криптоанализ приобретает другие формы. Допустим, просто так AES взломать нельзя. А AES, реализованный в беспроводной сети — можно. И не из-за закладок. А потому, что там плохой ГПСЧ и можно подобрать ключи. И потому, что процедуры замены в S-блоках могут отражаться на времени исполнения операций (таким же образом могут реально утекать ключи шифрования в сеть с узлов VPN и Tor — по этим таймингам АНБ может расшифровывать перехваченый трафик), по потреблению энергии (это в параметры радиоволн в WiFi попадает — или это за границами реально определимых шумов?), по потреблению энергии (есть точки в здании, где это реально уловить?).
Да ещё масса примеров, даже шифрованный канал со спутником может иметь массу сбоев или их можно искусственно вызвать. И не всегда хак/взлом выдаёт контроль над системой или открытый текст — иногда можно получить только доступ к побочному каналу шифрования (тем же тайминг-паттернам, по которым восстанавливаются раундовые подключи и проводится сокращённый подбор ключа за реальное время). Светодиоды мигают на разном оборудовании, свет отражается от стен несколько раз и реально детектируется и декодируется в зашумленный сигнал. А если свет выходит через окно? Остатки данных в нём могут нести отпечаток данных, помогающих дешифровке? Да даже разобрать смесь нескольких нешифрованных сигналов в побочном канале — задача на стыке SIGINT и криптоаналитики.
Подразделения практического криптоанализа должны только расти, как и его возможности. Но при этом он бесполезен без утечек сопутствующей информации. Даже когда Энигму ломали в годы второй мировой, шифровальные барабаны, периодически доставаемые с потопленных подводных лодок противника, вроде как были очень полезны.
Я о том же. Получается рост всех этих харвестеров типа PRISM – это лишь показатель того, что тот, кто это всё переваривает имеет хорошие белые зубы и блестящий оскал.
комментариев: 301 документов: 8 редакций: 4
Но перебегают по каким-то мотивам. И с той, и другой стороны должны быть заинтересованы, чтобы всё было правильно(если разумные существа).
Многое зависит от типа используемых антен, качества их настройки и множества других факторов(отражение радиоволн от стен зданий, состояние атмосферы и т.п.)
комментариев: 301 документов: 8 редакций: 4
Хакеры утверждают, что взломали сайт АНБ США
Анекдот
Гюльчатайомоновец опаздывает на построение. Командир его спрашивает:– почему опоздал?
– ну я проснулся, одел форму, одел бронежелет, одел наколенники, одел щитки, одел маску, одел шлем, одел перчатки, повесил АК, прицепил дубинку, засунул пистолет в кобуру ну и так далее...
– а в чем тогда дело-то???
– когда выходил случайно в зеркало посмотрел, обосрался!
Мораль
Чаще чистить зубы.
комментариев: 9796 документов: 488 редакций: 5664
По идее, держать сайт-вывеску может даже не само ведомство у себя на территории, а по контракту обычная веб-компания с админами-аутсорсерами на внешнем хостинге. Но так скорее всего не делают, опять же, по официально-имиджевым соображениям. Хотя, во всяких твиттерах и пр. сейчас тоже у многих официальных лиц и организаций аккаунты есть.
комментариев: 301 документов: 8 редакций: 4
Мне иногда кажется, что за толстоту некоторым гостям здесь приплачивают. О падении чистого практического криптоанализа писалось ещё в двухтысячных, это также следует из математики. Шифрование — прямая задача, дешифровка — обратная, обратную задачу решать всегда тяжелее, чем прямую, а с учётом того, что они принадлежат разным классам сложности, что доказано для асимметричных и предположительно верно для симметричных, это становится ещё трудней. Но топикстартеру на это пофиг — у дитя СМИ с собственными внутренними закодонами на тему "как устроен мир на самом деле" в голове другой кумар. В этом кумаре существуют непобедимые спецслужбы, за большие деньги нарушаются законы физики и теоремы математики, там идеальная защита всего, там невозможны утечки, невозможны перебежчики, вся инфа об утечках — преднамеренный контролируемый слив, все перебежчики платные, и вообще контора не от мира сего, там всемогущие киборги работают, законы нашего материального мира на них не распространяются.
комментариев: 301 документов: 8 редакций: 4