Domov Varnostna ura Šifriranje varuje vaše podatke ... ali ne?

Šifriranje varuje vaše podatke ... ali ne?

Video: Internet Technologies - Computer Science for Business Leaders 2016 (November 2024)

Video: Internet Technologies - Computer Science for Business Leaders 2016 (November 2024)
Anonim

V obdobju po snežnem obdobju je veliko ljudi verjelo, da je edini način za ohranjanje zasebnosti s šifriranjem vsega. (No, dokler vaša šifriranje ne uporablja napačnega algoritma RSA, ki je NSA zaledje.) Hitro seje na konferenci Black Hat 2014 je izpodbijalo domnevo, da je šifriranje enako varnosti. Thomas Ptacek, soustanovitelj Matasano Security, je opozoril, da "nihče, ki izvaja kriptografijo, ne dobi popolnoma v redu", in nadaljeval podrobno predstaviti to dejstvo.

Kripto izziv

Ta seja je temeljila na kripto izzivu Matasano, ki je opisan kot "postopna učna vaja, kjer so udeleženci izvedli 48 različnih napadov na realistične kriptografske konstrukcije." Kot pravi Ptaček, je v izzivu sodelovalo več kot 10.000 ljudi.

Kako se je začelo? "Na Twitterju obstajajo ljudje, s katerimi se prepiram, " je dejal Ptaček. "Želim deliti kripto znanje, vendar ne želim oborožiti teh ljudi s svojim žargonom." To je bil izvor izziva. Raziskovalci Matasano so ustvarili šest sklopov osem izzivov. Če želite dokončati nabor, morate uspešno izvesti vseh osem izzivov z uporabo izbranega programskega jezika. Ko uspešno opravite en komplet, vam bo poslal naslednji. "Če želite dobiti žargon, morate kodirati, " je pojasnil Ptaček.

Potrebna je matematika za osmi razred

Lahko bi pričakovali, da bo za izvajanje in lomljenje različnih vrst kriptografije potrebno podrobno poznavanje skritih matematičnih disciplin. Ptacekl je vključil pet vrhunskih tem, med njimi "polja, sklope in obroče" ter "Feistel in struktura omrežja SP". Nadalje je razlagal, da nobeden od njih ni potreben. Večina izzivov zahteva malo več kot srednješolska algebra in nekaj znanja o kodiranju.

Tisti, ki sprejemajo izziv, so svoje delo predstavili v vrtoglavih različnih programskih jezikih. Nekateri so celo stopili zunaj področja programiranja. En udeleženec je predložil rešitev, kodirano kot preprosta Excelova preglednica. Še en izziv je rešil eden od izzivov s pomočjo PostScript-a.

"V tem pogovoru bo veliko podrobnosti in govorili bomo hitro, " je dejal Ptaček. "Od tega ne boste odšli, če veste, kako izkoriščati RSA, lahko pa vam pokažem, kako preprosto je to. Pustite, da vas matematika opere kot poezija negotovosti." To mi je všeč!

Napaka je človek

Predstavitev je nadaljevala preučitev nekaterih specifičnih in dobro dokumentiranih kriptografskih napak. Eno podjetje je problem učinkovitosti šifriranja rešilo tako, da je postavilo bistveni parameter na enega, samo enega. Cryptocat, ki ga je Edward Snowden slavno uporabljal, ni šel tako daleč, a so s prilagoditvijo kode za učinkovitost razvijalci močno zmanjšali sredstva, potrebna za razbijanje šifriranih sporočil. In ja, algoritem Cryptocat je bil med majem 2012 in junijem 2013 najslabši.

Po točki je zasedanje resnično postalo precej tehnično. Skoraj nisem uspel razumeti pametne tehnike, ki so si jo Matasanovi ljudje zamislili, da bi zlomili kreditne kartice, šifrirane z RSA. Vključevalo je pošiljanje skrbno izbranih številk na šifrirni strežnik, kot da bi bili šifrirani podatki in opazili reakcijo. Vsaka številka, ki je bila sprejeta kot veljavna, jih je približala dešifriranju besedila in tudi zmanjšala obseg številk za naslednji poskus. Tako dobljena predstavitev je bila klasična filmska različica krekinga šifriranja, pri čemer so se črke v preprostem besedilu pojavljale ena za drugo kot binarni bajti, ki so se pomikali mimo.

Boste sprejeli izziv?

Če želite sprejeti kripto izziv, pošljite opombo na [email protected]. Upoštevajte, da je bilo strogo praviloma izbirnih nizov začasno prekinjeno. Zdaj lahko dobite vse komplete naenkrat. V najavi pred pogovorom je Ptacekex pojasnil, da "se pogovarjamo o izzivih v Black Hat-u in želimo, da naši zvesti kriptovaluti vidijo vse izzive, preden to storijo imetniki vstopnic Black Hat." V nadaljevanju ekipa Matasano načrtuje spletno stran, posvečeno izzivom, in celo knjigo.

Mogoče niste opremljeni, da bi dejansko izzivali, lekcija pa je še vedno jasna. Vsakič, ko domnevamo, da je določena rešitev vsestranska in končna, se bomo izkazali napačne. Kar lahko ena oseba naredi, se lahko druga zlomi.

Šifriranje varuje vaše podatke ... ali ne?