Новости

Оглавление документа:

Актуальные

Добавить новость

Архивы новостей

Подписка и экспорт

Актуальные

08.05 // Удалось восстановить информацию с разрушенного космического шаттла

В 2003 году при возвращении на Землю шаттл "Колумбия" потерпел катастрофу. Кадры с обломками, горящими в атмосфере, обошли все мировые телеканалы.

Часть обломков корабля были впоследствии обнаружены. Среди них оказался и 400-мегабайтный жёсткий диск Seagate, содержавший данные физического эксперимента, проводившегося на орбите. Это может показаться невероятным (учитывая условия, через которые прошёл этот жёсткий диск), но специалистам из фирмы Kroll Ontrack удалось восстановить 90% данных с устройства. Впоследствии данные были переданы учёным, ожидавшим их ещё пять лет назад, которые, наконец, завершили своё исследование и опубликовали его результаты в апрельском номере Physical Review.

Это достижение в очередной раз поднимает вопрос: какое воздействие необходимо произвести на носитель информации, чтобы гарантировать невозможность восстановления данных с него?

Источник: http://blocksandfiles.com/article/5056

Добавил: SATtva | Комментариев: 1 | Обсудить новость...

15.04 // Запущен «Сервис меток времени» timeMARKER.org

«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.

Более подробную информацию о «Сервисе меток времени» можно получить здесь^[link4].

Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru.aspx

Сервис запущен в тестовом режиме

Очень надеюсь на помощь участников «openPGP в России» в тестировании.
Буду благодарен любым замечаниям и предложениям, как по функционированию, так и по дизайну, удобству использования.

Больше спасибо всем участникам за помощь, без Вас данный сервис (как и мой диплом) не мог бы быть реализован.

p.s. О том кто разработал формат «меток времени» и всю теоретическую часть (т.е. о всех Вас/нас) на timeMARKER.org будет оговорено отдельно.

Источник: http://timeMarker.org/

Добавил: Alex_B | Комментариев: 85 | Обсудить новость...

14.04 // Алгебраический криптоанализ против проездных карточек

Исследователи Nicolas T. Courtois, Karsten Nohl и Sean O'Neil опубликовали анонс работы "Algebraic Attacks on the Crypto-1 Stream Cipher in MiFare Classic and Oyster Cards"^[link5], в которой рассматривается применение алгебраического криптоанализа против потокового шифра Crypto-1.

Этот потоковый шифр не отличается криптостойкостью, он рассчитан на использование в чипах дешёвых проездных карт (London's Oyster Card, Netherlands OV chipcard, US Bostons Charlie card), хотя также эти чипы применяются и в системах правительственной безопасности. Размер ключа шифра всего 48 бит. Однако взлом отдельной карты грубой силой пока ещё можно считать не практичным.

Первоначально этот закрытый коммерческий алгоритм был восстановлен путём реверс-инжиниринга. Затем удалось осуществить практический взлом карты в течении нескольких минут, используя уязвимости протокола и недостаточно качественный генератор случайных чисел в считывателях карт.

Новый этап взлома: полностью пассивный перехват и алгебраический криптоанализ. Сеанс связи с картой может быть перехвачен пассивным сканером на расстоянии, и из единственного сеанса извлекается ключ карты с помощью алгебраического криптоанализа. Для этого достаточно всего несколько минут работы персонального компьютера и около 50 битов шифртекста.

Интерес к алгебраическому криптоанализу возник из-за попытки разработать методику взлома шифра AES/Rijndael, который основан на алгебраических операциях. Однако при решении этой задачи авторы столкнулись с серьёзными трудностями и пока успешно опробуют свой метод на простых шифрах, в том числе изначально и не имеющими чисто алгебраической структуры.

Метод взлома шифра Crypto-1 работает по той же универсальной схеме: ключ находится как решение большой системы полиномиальных уравнений. Для её построения использовался метод, использованный в алгебраических атаках на шифр DES. Большая система уравнений, основанных на булевых функциях включает в себя биты шифртекста, вектора инициализации, самого искомого ключа и большое число промежуточных переменных.

Сложный процесс шифрования разбивается на множество элементарных шагов в виде примитивных функций, которые можно описать алгебраически уравнениями невысокого порядка над полем GF(2). Для решения систем таких уравнений используется математический аппарат на основе базисов Грёбнера и алгоритмов решения SAT-задач.

Именно создание оптимизированных алгоритмов, требующих меньших объёмов памяти, позволило добиться успехов в алгебраическом криптоанализе. И если взлом шифра проездных карточек не так важен (потенциально, более дорогие версии этих чипов могут поддерживать и DES, и AES), то развитие алгебраического криптоанализа может серьёзно пересмотреть существующие методы дизайна шифров.

Ранее алгебраический криптоанализ был использован для взлома шифра охранных сигнализаций KeeLoq^[link6], хотя более практичными оказались методы на основе анализа побочных каналов.

Источник: Cryptology ePrint Archive^[link5]

Добавил: unknown | Комментариев: 0 | Обсудить новость...

10.04 // Стеганография при помощи слабой криптографии помогает бороться с душителями свободы

Голландский учёный и специалист по информационной безопасности из Института Теоретической Физики в Амстердаме, сотрудник исследовательской лаборатории Philips Boris Škorić^[link7], опубликовал работу Steganography from weak cryptography^[link8], в которой предложил новый подход к стеганографии на основе простых и давно известных методов. Им предложен протокол использующий слабую криптографию для сокрытия двух разных сообщений в шифртексте.

Традиционно, современная стеганография базируется на формализованной Симмонсом "проблеме заключённых". В некоторой абстрактной тюрьме находятся двое заключённых, готовящих побег (как несложно догадаться их зовут Алиса и Боб). Они находятся в разных тюремных камерах и готовят совместный план побега. Однако у них нет лёгкой возможности создать незаметный канал связи. Все их сеансы общения и сигналы друг другу, даже самые безобидные, перехватываются надзирателем, которого зовут Вэнди. Надзиратель разрешает общение, но запрещает использовать любые двусмысленные или непонятные ему сообщения. Если сообщение кажется ему подозрительным, то Алиса и Боб подвергаются наказанию и их сообщения блокируются.

Чтобы обойти цензуру надзирателя Алиса и Боб прячут сообщения в условленных фразах или определённым образом отформатированном тексте. В цифровом мире (связь через подконтрольный противнику канал с запретом криптографии) они могут внедрять незаметным образом сообщения в пересылаемые файлы разных форматов, аудио и видеоканалы связи.

Но что если ограничение на запрет крипто не стоит так остро как в тюрьме или оккупированной территории, но и привлекать внимание использованием стойкого крипто нежелательно? Таким образом, речь идёт о борьбе с более либеральным противником, чем надзиратель, а Алиса и Боб находятся "на свободе".

Boris Škorić предлагает новую формулировку – от "проблемы заключённых" к "проблеме борцов за свободу".

Борцы за свободу Алиса и Боб тайно планируют совершение некоторой акции.
Они общаются по небезопасному каналу, который прослушивается их могущественным противником – Вэнди.

Вот какие условия ставятся в новой формулировке:

• Вэнди всегда позволяет Алисе и Бобу говорить о чём им вздумается. Он только прослушивает канал, но никогда не блокирует сообщения.

• Вэнди подвергнет Алису и Боба преследованию, если узнает, что они готовят проведение акции.

• Алиса и Боб знают, что Вэнди установит за ними усиленную слежку, если они будут использовать стойкое крипто. В этом основное отличие от "проблемы заключённых" у которых любое крипто запрещено.

• Алиса и Боб знают, что Вэнди располагает очень мощными ресурсами в области стего- и криптоанализа.

Целью этих абстрактных борцов за свободу является тайное согласование плана акции и её осуществление до того, как об этом узнает Вэнди. Учёный Boris Škorić предлагает следующее решение этой интересной проблемы.

Алиса шифрует подставной текст при помощи ключа, содержащего истинное сообщение M. Она использует слабый шифр, который получатель Боб может легко взломать таким образом, чтобы получить ключ (таким образом Алиса может отрицать, что вообще посылала сообщение конкретно Бобу, а не положила его в общий доступ на каком-либо файл-сервере для других лиц). Вэнди тоже взламывает шифр, но не может доказать, что ключ шифра сам по себе является коротким шифртекстом на основе стойкого шифра, содержащим истинное сообщение.

В работе приводится пример такой схемы для симметричных криптоалгоритмов, когда у обеих сторон есть общий ключ, для извлечения открытого текста из подставных ключей. К сожалению, её пропускная способность крайне низкая – обычно один симметричный ключ не может быть больше 256 бит, соответственно и размер открытого текста не может быть больше за один сеанс.

Но используя серию сообщений (например общение в чате), они могут набрать необходимое число псевдоключей для обмена сообщениями. Хотя в работе нет прямого указания, вероятно, таким способом можно модифицировать различные протоколы связи с высокой пропускной способностью (например мобильную связь, IP-телефонию), внося в них криптографические слабости, незаметные постороннему наблюдателю, но позволяющие сторонам извлекать общий шифртекст из подставного ключа сеанса.

Источник: Cryptography and Security Archive^[link8]

Добавил: unknown | Комментариев: 8 | Обсудить новость...

09.04 // США готовятся к войне в киберпространстве

Глава министерства внутренней безопасности США Майкл Чертофф, выступая на конференции RSA 2008 в Сан-Франциско (Калифорния), поделился некоторой информацией о новых инициативах, направленных на защиту правительственных компьютерных систем.

Как сообщает^[link9] Associated Press со ссылкой на заявления Чертоффа, Соединенные Штаты рассматривают возможность разработки системы раннего предупреждения кибератак. Теоретически такой комплекс должен будет выдавать предупреждение о готовящемся хакерском нападении еще до того, как это нападение совершено.

Кроме того, в ходе выступления на конференции RSA 2008 Чертофф поднял проблему большого количества правительственных порталов, потенциально представляющих интерес для киберпреступников. Глава министерства внутренней безопасности США заявил, что число таких порталов должно быть сокращено с нескольких тысяч до пяти десятков.

Напомним, что в начале этого года президент США Джордж Буш подписал указ^[link10], существенно расширяющий полномочия Агентства национальной безопасности (NSA). Как сообщает^[link11] Washington Post, эта директива предполагает расширение роли разведывательного сообщества в мониторинге интернет-трафика для защиты против растущего числа нападений на компьютерные системы федеральных агентств.

До сих пор усилия правительства, направленные на защиту собственной ИТ-инфраструктуры, были плохо скоординированы. Этот указ предполагает формирование специальной группы при Управлении директора национальной разведки, которая будет согласовывать все операции, направленные на выявление источников кибератак против правительственных структур США. Вместе с тем, на Министерство внутренней безопасности ложатся обязанности по защите компьютерных сетей, тогда как Пентагон будет отвечать за выработку стратегий нанесения контрударов по узлам Сети, атакующим американские ведомства.

Директива предполагает формирование специальной группы, которая будет согласовывать операции по выявлению источников кибератак, а ФБР и ЦРУ будут осуществлять мониторинг интернет-трафика.

Источник: Компьюлента^[link12]

Добавил: Гость | Комментариев: 3 | Обсудить новость...

05.04 // Немецкие ученые нашли способ обхода охранных систем на основе KeeLoq

Немецкие ученые из Рурского университета в городе Бохум, проводившие исследования под руководством профессора Кристофа Паара, нашли способ^[link13] обхода охранных систем на основе технологии KeeLoq с динамически изменяющимся кодом.

В настоящее время подавляющее большинство автомобильных систем сигнализации, а также систем дистанционного открывания/закрывания дверей работают на микросхемах Microchip Technology, использующих алгоритм KeeLoq. Технология KeeLoq, например, применяется в охранных комплексах Alligator, Pantera, а также в штатных сигнализациях многих известных автопроизводителей, в частности, Chrysler, General Motors, Honda, Jaguar, Toyota и других.

Охранная система на основе технологии KeeLoq в упрощенном виде состоит из активного радиочастотного транспондера (например, встроенного в брелок автосигнализации) и приемника, которые обмениваются сигналами в зашифрованном виде. Методика взлома, предложенная немецкими исследователями, позволяет извлечь^[link14] секретные криптографические ключи и осуществить несанкционированное отключение охранного комплекса.

Суть технологии взлома, разработанной командой профессора Паара, сводится к использованию техники дифференциального криптоанализа по потребляемой мощности (Differential Power Analysis, DPA) и метода высокоточного измерения электромагнитного излучения шифратора (Differential ElectroMagnetic Analysis, DEMA), сообщает^[link15] Heise Online. Комбинация этих методов позволяет получить так называемый мастер-ключ, являющийся постоянным для конкретной модели автомобиля или даже для всех моделей того или иного автопроизводителя. Далее на основе мастер-ключа может быть получен криптографический ключ индивидуального охранного комплекса. Причем исследователи отмечают, что разработанная методика уже была успешно опробована на коммерчески доступных охранных системах.

Более подробную информацию об изысканиях немецких ученых можно найти здесь^[link16].

Источник: http://security.compulenta.ru/353485/

Добавил: SATtva | Комментариев: 6 | Обсудить новость...

03.04 // Вышел релиз-кандидат пирингового клиента FreeNet 0.7.0

В понедельник, 31 марта сообщество разработчиков FreeNet выпустило^[link17] релиз-кандидат версии 0.7.0 одноименного пирингового клиента.

FreeNet представляет собой одноранговую сеть, предназначенную для децентрализованного распределенного хранения данных без возможности их цензуры. Основная задача FreeNet заключается в том, чтобы предоставить пользователям электронную свободу слова путем обеспечения их строгой анонимности.

В состав FreeNet входят компьютеры постоянных и временных клиентов. Объединенные ресурсы при этом можно рассматривать в качестве гигантской виртуальной файловой системы, хранящей зашифрованные данные. Сохраненная в сети информация кодируется, при этом для извлечения тех или иных файлов необходим связанный с ними ключ. Обратной стороной анонимности и высокой безопасности является относительно небольшая скорость работы пиринговой сети. Кроме того, FreeNet не может похвастаться наличием эффективных механизмов поиска.

Одним из основных нововведений в приложении FreeNet 0.7.0 RC1 стал так называемый режим работы DarkNet, в котором пользователь взаимодействует только с теми узлами сети, которым он доверяет. Это еще больше повышает анонимность пользователей и снижает вероятность того, что участники сети могут быть отслежены силовыми структурами. Кроме того, разработчики отмечают, что релиз-кандидат FreeNet 0.7.0 характеризуется повышенной безопасностью и улучшенной производительностью.

Загрузить клиентскую программу для работы в пиринговой сети FreeNet можно отсюда^[link18], приложение поддерживает работу на компьютерах с операционными системами Microsoft Windows, Apple Mac OS Х и Linux. Дополнительная документация доступна на этой^[link19] странице.

Источник: http://net.compulenta.ru/353045/

Добавил: SATtva | Комментариев: 1 | Обсудить новость...

27.03 // 4-6 апреля состоится Конференция РусКрипто 2008

На конференции, организованной ассоциацией "РусКрипто" и компанией "Актив"^[link20], которая состоится в начале апреля в Подмосковье в очередной раз будут рассмотрены проблемы криптологии, криптографии и стеганографии, среди них:

• теоретическая и прикладная криптология;
• подходы и средства стеганографической защиты;
• средства обнаружения атак;
• защита от НСД;
• защита программного обеспечения;
• реверс-инжиниринг;
• биометрические системы аутентификации;
• средства обнаружения и борьбы с вредоносными программами и данными;
• общие вопросы информационной безопасности.

дополнительно в программе будут:

• Секция «Интернет и информационная безопасность»
• Традиционная научная, криптографическая секция
• Секция «Реверсинг как искусство. Анализ исполняемого кода и технологии защиты»
• Круглый стол, посвященный организации юридически значимого защищенного документооборота
• Секция о криптографии и защите информации в ОС GNU/Linux

Новой является секция «Свободное программное обеспечение и информационная безопасность», посвящённая криптографии и информационной безопасности в операционных системах на основе GNU/Linux.

Решение о проведении большой тематической секции на эту тему было принято в связи с возросшим и усиливающимся интересом ИТ-сообщества и государства к свободному ПО. Информации по этой теме недостаточно и конференция постарается заполнить этот пробел.

Секция «Свободное программное обеспечение и информационная безопасность» пройдет 6-го апреля. Ведущий и модератор секции – Алексей Смирнов, генеральный директор ALT Linux. В работе секции принимают участие сотрудники компаний IBM, VDEL, ИВК, Mandriva. К работе секции привлечены специалисты по сертификации ПО на основе open source, эксперты по информационной безопасности.

Отдельной темой для обсуждения на конференции будет закон о персональных данных. Ведущий секции «Защита персональных данных. Что ждет рынок защиты информации?» Юрий Аксененко, Председатель Центра безопасности информации (ЦБИ). В работе секции примут участие сотрудники ФСТЭК и ФСБ России, которые непосредственно разрабатывали нормативные документы регламентирующие исполнение этого закона.

Более подробно с программой конференции можно ознакомиться здесь^[link21]

Источник: РусКрипто2008^[link22]

Добавил: unknown | Комментариев: 2 | Обсудить новость...

26.03 // Филипп Циммерман: Как сделать свой телефон непрослушиваемым?

Интервью Andy Greenberg для Forbs.com

В 1991 году Филипп Циммерман создал технологию электронного шифрования со скромным названием Pretty Good Privacy (достаточно хорошая приватность). Фактически, она оказалась очень хорошей, настолько хорошей, что даже федеральное правительство не смогло её взломать и этот факт сделал Циммермана героем защитников приватности и головной болью для органов законопринуждения.

Сейчас Циммерман, член Центра по изучению Интернета и общества Стэнфордской школы права (Stanford Law School's Center for Internet and Society), обнаружил себя снова в горячих дебатах между федеральными следователями и теми, кто оппонирует прослушиванию, – в наше время это стало возможно благодаря ZRTP, технологии для шифрования телефонных звонков. ZRTP отнимает возможность использования в провокационной программе администрации Буша по прослушиванию и даёт легальную возможность защиты для телекоммуникационных компаний. До сих пор, никакие команды оснащённых суперкомпьютерами кибершпионов из Агентства Национальной Безопасности не взламывали ZRTP. Это означает, что каждый, кто использует программу Циммермана Zfone, основанную на использовании протокола ZRTP over VoIP, свободно доступную на его сайте, может полностью уклоняться от прослушивания федералами.

Forbs.com поговорил с Циммерманом по поводу его небольшой компании, способной создавать криптографические продукты, которые не может взломать даже правительство США, о том что значит ZRTP для национальной безопасности и почему прекращение правительственного доступа к нашим телефонам важно чтобы оградить себя от истинно враждебных шпионов.

Форбс: С точки зрения безопасности и шпионажа, какая разница между традиционной телефонией и VoIP?

Циммерман: В традиционной системе телефонии, Алиса и Боб связаны единым путём. Самое простое – это прослушивать эту связь посредине где-то на коммутаторе телефонной компании. В VoIP пакеты идут множеством путей как по облаку до места своего назначения, так что традиционное прослушивание не так легко. Зато, легко это сделать на оконечных точках. Это на самом деле очень легко, в большинстве случаев тривиально.

Так что нешифрованный VoIP менее безопасен, чем традиционная телефония?

До предела небезопасен. В традиционной общественной телефонной системе, которой мы пользуемся последнюю сотню лет, мы были в некоторой степени защищены. Прослушивание было легко для правительства с участием телефонных компаний, но не так легко для всех остальных. Если кто ещё захочет заняться прослушиванием чьих-либо переговоров, ему придётся найти место поближе к офису, достать нечто вроде зажимов-крокодильчиков и попытаться найти куда их цеплять среди сотни похожих проводов, надеясь, что его никто не застукает пока он этим занимается.

С VoIP это не так сложно. Всё что вам нужно – это компьютер в той же сети, где идет VoIP трафик и некоторое шпионское программное обеспечение. Компьютер перехватывает VoIP переговоры и сохраняет их на жёстком диске как .wav файлы, которые можно просмотреть позднее. Прослушивающий может выбирать цель для телефонных звонков – юрисконсульта компании, разговаривающего с внешней юридической фирмой или генерального директора, разговаривающего с подразделением или другой фирмой.

Это намного легче, поскольку вам теперь не нужно физически находиться там. Вы можете быть в Китае или России, а целевая компания может быть в той стране куда у вас нет визы или возможности проникнуть.

Таким образом, нешифрованный VoIP уязвим не только к правительственному прослушиванию, но и к кибер-криминальному шпионажу.

В традиционной телефонии наша модель угрозы в основном — правительственное прослушивание. В VoIP кто угодно может прослушивать нас: русская мафия, зарубежные правительства, хакеры, недовольные бывшие работники. Кто угодно.

Исторически так сложилось, что была асимметрия между правительственным и всеми остальными типами прослушивания, с перевесом в сторону правительства. По мере того как мы переходим на VoIP эта разница рушится. Правительство само становится также уязвимо. Прослушивающие могут получать детали о ходе проходящих расследований, имена и персональные данные информаторов, переговоры между официальными лицами и их жёнами о том, в какое время им нужно забирать детей из школы.

Так Вы утверждаете, что мы должны шифровать VoIP для защиты своих звонков от криминальных элементов, безотносительно к тому что это защищает и от правительственного прослушивания?

У нас нет выбора. Если бы мы могли позволить себе роскошь использовать традиционные телефонные системы, а не VoIP, мы могли бы не заботиться о шифровании звонков. Традиционные телефонные системы более защищены так, что несмотря на то, что правительство может их прослушивать, а организованные криминальные структуры нет.

Все думают, что VoIP – это будущее телефонии. Она дешевле, более гибкая, содержит больше опциональных возможностей. Такое технологичекое давление заставляет нас всех без разбора двигаться к VoIP; нам придётся шифровать его. Ведь прослушивание станет таким лёгким, что для преступников, а не только для правительства это станет рядовым занятием. Это будет продажа внутренних сведений, шантаж, шпионаж организованной преступности за судьями и исполнителями, убийства ключевых свидетелей, которых они смогут вычислить.

Что из себя представляют ZRTP и Zfone и как они работают?

ZRTP – это протокол, который определяет как при помощи VoIP телефонов можно говорить друг с другом в зашифрованном канале. Zfone – это программа, которую мы разработали для конечных пользователей, которая использует ZRTP. Оба этих продукта используют стойкие криптографические алгоритмы для выработки совместного ключа между двумя сторонами без участия телефонной компании. Ключи – это строки битов и без них вы не сможете расшифровать разговор. Они автоматически создаются в начале разговора и уничтожаются в его конце. Только две стороны знают ключ и телефонная компания не имеет возможности передать эти ключи третьей стороне.

Но ведь этот обмен ключами может быть перехвачен?

Он может быть перехвачен, но это бесполезно. Ключ создаваемый между сторонами с использованием алгоритма, известного как алгоритм Диффи-Хэллмана, делает вычислительно сложной задачей для третьей стороны попытки реконструировать ключ, полученной в результате совместного согласования ключа. В этом прелесть криптографии с открытым ключом. Ваш оппонент может перехватить все пакеты данных в ходе согласования, но он ничего не сможет узнать из них о ключе, если только он не имеет безграничных вычислительных ресурсов. Он должен иметь больше вычислительных ресурсов, чем всё человечество и время, соизмеримое со временем жизни Вселенной, чтобы сделать это.

И с помощью этих совместно используемых ключей вы можете зашифровать свои коммуникации таким способом, что ничего не удастся расшифровать?

Поскольку у двух сторон есть ключи, они могут использовать современный стандарт шифрования (AES), широко используемый сегодня. Это шифр, который крайне сложно инвертировать без знания ключа. Когда я говорю "крайне сложно", я снова имею ввиду вычисления в миллионы раз превышающие время жизни Вселенной.

Так Вы создали протокол, который не смогут расшифровать тысячи агентов АНБ за годы работы?

Видите ли, они вообще-то используют компьютеры, а не людей. Фактически они используют суперкомпьютеры, которые пробуют каждый возможный ключ. Но они не могут таким путём угадать ключ, которым можно расшифровать переговоры, зашифрованные ZRTP.

На самом деле, они используют тот же тип шифрования для их секретных данных. Если бы они знали как его взломать, они бы не стали доверять ему настолько, чтобы использовать его для своих же целей.

Множество американцев верит, что правительственное прослушивание, даже без ордера, законно. Но шифрованные VoIP звонки означают также и конец прослушивания такого рода.

Да, это так. Но если вы думаете о том как разведывательным агентствам победить Аль-Каиду, то они получают достаточно информации в результате анализа трафика, так же как и из его содержания. Если есть звонок из Пакистана в Нью-Йорк, и с этого телефона звонили ещё на шесть сотовых, то они поинтересуются кто звонил кому. Они посмотрят на паттерны, которые всё ещё видны, хотя содержимое и зашифровано.

Эти паттерны часто говорят больше, чем содержание звонка. Содержание может быть "Свадебный пирог будет готов к субботе". И это может быть не свадебный пирог и вероятно не к субботе.

С точки зрения органов охраны порядка, анализ трафика может быть достаточно пригоден для использования. Но криминальные элементы пытаются получить информацию для тренировки по внедрению, они интересуются только содержанием. Так что шифрование ударит по преступникам сильнее, чем по органам правопорядка.

Закон о содействии органам правопорядка в сфере коммуникаций (CALEA) требует, чтобы телекоммуникационное оборудование содержало чёрный ход для возможностей перехвата органами правопорядка. Не значит ли это, что ZRTP нелегально?

CALEA возлагает требования к сервис-провайдерам, например к телефонным компаниям. Но Zfone согласует ключи между пользователями, там где CALEA неприменим. Телефонная компания не имеет доступа к ключам, только пользователи имеют его. CALEA становится спорным.

Что Вы думаете насчёт дебатов по поводу программы прослушивания без ордера от администрации Джорджа Буша и что это означает для гражданских свобод?

Если правительство имеет ордер на прослушивание кого-либо, для кого есть соответствующие основания, то это остаётся легальным. А вот возможность организации сетей прослушивания, когда каждый может быть прослушан в любое время, напротив, вызывает массу вопросов, связанных с конституционностью.

Цель ZRTP не в том, чтобы остановить выполнение работы, которой занимается АНБ. Это защита общества против организованной преступности и против зарубежных правительств. Мы должны прибегать к шифрованию, чтобы делать это. Это может иметь эффект на законные перехваты коммуникаций, но это эффекты уравновешивающие гораздо более ужасные эффекты, которые возникнут если мы не будем делать этого.

Правительство утверждает, что оно хочет перехватывать лишь мизерный процент телефонных звонков. И для того чтобы дать правительству возможность продолжать прослушивать эти телефоны, разве мы должны сделать доступными все наши телефонные звонки для организованной преступности?

По мере того как дебаты накаляются в связи со снятием ответственности с телекоммуникационных компаний, которые допускают правительственное прослушивание, интерес к Вашему продукту возрастает?

Интерес растёт, но он будет расти по мере перехода на VoIP. Сейчас VoIP не доминирует в телефонных звонках, но за небольшое количество лет он обгонит традиционную телефонию. И по мере того как VoIP вырастет настолько, что вызовет интерес организованной преступности, он будет таким же высоким как интерес к Интернету сегодня.

Источник: Forbs.com^[link23]

Добавил: unknown | Комментариев: 15 | Обсудить новость...

24.03 // Комбинирование криптоалгоритмов: от фольклора к теории и практике

В криптографических приложениях для усиления стойкости иногда используют комбинирование различных алгоритмов. Иногда популярен такой подход среди любителей в криптографии – если кто-то не доверяет и не может проверить стойкость алгоритма, то почему бы не использовать несколько алгоритмов совместно?

Если нет доверия одному шифру почему бы не использовать их каскад? Если хэш-функции не стойки, почему бы не использовать их совместно, объединяя полученные значения?

Иногда вопросы комбинирования возникают естественным образом, без желания специально создать запас прочности – как влияет на стойкость вложение подписей или хэшей, как хэшировать данные от двух сторон для выработки общего ключа?

На уровне фольклора в криптографическом сообществе считается, что комбинация алгоритмов или намного превышает стойкость единственного алгоритма или по крайней мере не хуже самого стойкого из них. Есть и пессимистические взгляды – принцип самого слабого звена, принцип сложения уязвимостей. Несмотря на ряд исследований, где для частных случаев были продемонстриованы примеры неудачного комбинирования режимов шифрования, однозначного вывода по этому вопросу нет. Поэтому некоторые создатели криптографических приложений свободно комбинируют алгоритмы, надеясь на поверия и интуицию, при этом доказательства стойкости такой схемы не приводится, хотя такой подход считается не вполне профессиональным.

Израильский специалист Amir Herzberg в работе Folklore, Practice and Theory of Robust Combiners^[link24], начало которой было положено ещё в 2002 году, предпринял очередную попытку классификации и исследования стойкости "фольклорных", основанных только на интуиции, методов комбинирования алгоритмов (так называемых стойких "комбайнеров", "комбинаторов").

Доказательства приведены в рамках идеализированной модели атак для абстрактных алгоритмов. Комбинированный алгоритм рассматривается как чёрный ящик – свойства исходных алгоритмов не рассматриваются. При этом получен ряд интересных выводов.

Так наиболее популярный метод комбинирования – каскадное шифрование (последовательное применение систем шифрования, когда текст сначала шифруется одним, затем другим алгоритмом с разными ключами E = е_k1 (e_k2 (x))), действительно является стойким против трёх типов атак-различителей (атак на основе подобранных открытых текстов IND-CPA, неадаптивных атак на основе подобранных шифртекстов IND-CCA1 и атак на основе подобранных шифртекстов с повторениями IND-rCCA). Но при этом шифрокаскады нестойки в рамках моделей адаптивных и генерализованных атак с подобраным шифртекстом (IND-CCA2, IND-gCCA). Это первый результат, полученный для каскадов систем шифрования, а не блочных шифров как таковых. Для блочных шифров актуальной остается работа Маурера, в которой доказывается, что в каскаде блочных шифров самым слабым звеном является первый шифр каскада.

Результаты данной работы распространяются как на каскады симметричных так и ассиметричных систем шифрования.

Для объединения систем шифрования необходимо учитывать, что две разные системы могут давать разный выход в длине шифртекста (например, если они имеют разный размер блока шифрования) и если объединение осуществляется как некая операция П * П', а не последовательно с сохранением длины, то возможна утечка сведений о длине открытого текста и появление скрытого канала.

Другой простой и интуитивно понятный способ комбинирования – copy-combiner f(x) || g(x) – объединение выходов двух псевдослучайных функций с одинаковым значением входа x является стойким для большинства практических применений, где требуется проверка целостности: коллизионно-стойкое хэширование, коды аутентификации собщений (MAC), цифровые подписи.

А вот parallel-combiner f||f'(<x, x'>) = f(x) || f'(x') может использоваться там где нужна необратимость – если хотя бы одна из функций f или f' необратима, то и комбинированный вариант из двух функций также будет необратим.

А можно ли применять какскад к криптографическим функциям, не связанным с системами шифрования? По аналогии такой каскад будет выглядеть как последовательное применение функций f и g: f*g(x) = f(g(x)).

Такие каскады в ряде случаев не подходят для обычных хэш функций, но годятся для перестановочных функций с сохранением длины сообщения. Есть ограничения и на использование таких каскадов в кодах аутентификации сообщений и в электронных подписях.

XOR-input combiner П xor П' является в целом стойким для шифрования. Например для систем шифрования с открытым ключём он обладает свойствами IND-CPA, IND-CCA1, но не соответствует спецификациям IND-CCA2, IND-gCCA, IND-rCCA.

Также авторы рассматривают в работе пример построения более сложной схемы комбинирования, расчитанной на противодействия нескольким атакам.

Основной вывод из работы может быть следующим: большинство интуитивно понятных схем из числа принятых на уровне "научного фольклора" доказывают свою стойкость, хотя и являются ограниченными. Зачастую комбинированная схема обеспечивает усиление одного свойства, но ослабляет другое. Поэтому разработчикам криптографических протоколов и создателям программ следует крайне внимательно относится к такой, на первый взгляд элементарной вещи, как комбинирование стойких алгоритмов.

Возможна и разработка более универсальных схем, где при комбинировании будут сохраняться многие свойства. Но и в случае с полупризнанными "фольклорными", и в случае с новыми схемами перед их применением требуется серьёзное теоретическое исследования и по возможности точное знание их свойств для избежания ошибок в конечных криптопродуктах.

Источник: Cryptology ePrint Archive^[link24]

Добавил: unknown | Комментариев: 9 | Обсудить новость...

Добавить новость

Здесь вы можете поделиться собственной новостью, которая после проверки модератором попадет на главную страницу сайта. Чтобы пройти проверку сообщение должно быть полным, грамотно составленным, соответствующим тематике сайта, а также должно содержать ссылку на источник информации. Перепечатывать полноформатные статьи с других ресурсов не рекомендуется, а при перепубликации новостных сообщений убедитесь, что исходный сайт это допускает. Публикации на иностранных языках запрещены!

Архивы новостей

• 2001^[link25]
• 2002^[link26]
• 2003^[link27]
• 2004^[link28]
• 2005^[link29]
• 2006^[link30]
• 2007^[link31]
• 2008^[link32]

Подписка и экспорт

Рассылка проекта Описание и статистика... Архив рассылки...

RSS-каналы Последние новости[link1] Обновления форума[link2] Изменения страниц[link3]