标记为“密码学”的条目

第45页第19页

糟糕的随机数会导致公钥不安全

有一些很好的研究(新闻 文章)在野外测量公共密钥。基本上,研究人员发现其中的一小部分(710万人中有27000人,或0.38%)有一个共同的因素,并且天生虚弱。研究人员可以破解这些公共密钥,任何复制他们研究成果的人也可以。

造成这种情况的原因几乎可以肯定是一个糟糕的随机数生成器,最初用于创建这些公钥。这不应该是个惊喜。密码术中最困难的部分之一是随机数生成。写一个糟糕的随机数生成器真的很容易,而且,这一点也不明显,它是糟糕的。随机性是一种非功能性需求,除非你专门测试它——并且知道怎样为了测试它——你会认为你的密码系统工作得很好。(一位给我打电话的记者说研究人员告诉他一个现实世界中的随机数生成器,它只产生了七个不同的随机数。)所以这些弱键很可能是偶然的。

当然有可能,虽然,一些随机数发生器被故意削弱了。明显的罪魁祸首是国家情报机构,比如国家安全局。我没有证据证明这发生了,但如果我负责削弱现实世界中的密码系统,我要做的第一件事就是随机数生成器。它们很容易弱化,很难发现你做了什么。比调整算法更安全,它可以根据已知的测试向量和其他实现进行测试。但是,再一次,我只是在推测。

什么是安全风险?有一些,但很难知道有多少。我们可以假设坏人可以复制这个实验,找到薄弱的关键。但它们是随机的,所以很难知道如何将这次攻击货币化。也许坏人会走运,其中一把薄弱的钥匙会导致一些明显的偷钱方式,或者商业秘密,或者国家情报。也许吧。

现在发生了什么?我的希望是,研究人员知道哪些公钥系统的实现容易受到这些坏的随机数的影响——他们没有在论文中列出名字——并提醒他们,这些公司将修复他们的系统。(我推荐自己的福图纳,从密码学工程我希望每个实现国产随机数生成器的人都能把它撕掉,然后装上更好的东西。但我没有太多希望。坏的随机数在过去破坏了很多密码系统,今后还会继续这样做。

从介绍到

本文通过研究实际公钥的计算性和随机性来补充以前的研究。通常被视为理所当然的问题。与[12]中考虑的证书集合相比,其中共享的RSA模块“不太频繁”,我们发现复制品的比例要高得多。更令人担忧的是,在我们最初收集的470万个截然不同的1024位RSA模块中,超过12500有一个共同的素因子。这可能是秘密民俗学,但这对我们来说是新的,这似乎并不是一个消失的趋势:在我们目前收集的710万1024位RSA模块中,几乎27000个易受攻击,2048位RSA模块也受到影响。剥削时,它可以实现公钥基础设施预期实现的安全期望。

结论是:

我们检查了在网络上收集的数百万个公钥的计算属性。大多数人似乎没有明显的弱点,可以预期提供预期的安全水平。我们发现0.003%的公钥顺序不正确,这似乎是不可接受的。我们很惊讶,然而,公共密钥在不相关方之间共享的程度。因为Elgamal和DSA共享很少见,但是对于RSA来说,共享的频率可能会引起关注。最让我们吃惊的是,成千上万的1024位RSA模块,包括仍然有效的X.509证书中包含的数千个,根本不提供担保。这可能表明随机数生成器的正确播种仍然是一个问题……

编辑添加(3/14):论文标题,“罗恩错了,whit is right”指的是rsa本身不太安全的事实,因为它需要两个大的随机素数。基于离散对数的算法,像DSA和Elgamal,因为它们只需要一个随机素数,所以不太容易受到此漏洞的影响。

2月16日发布,2012年上午6:51·查看评论188滚球网站

多协议攻击

1997,我写关于一种叫A的东西选择的协议攻击,攻击者可以使用一个协议来破坏另一个协议。这里是现实世界中的一个例子是:两个不同的停车场掩盖了收据上不同数字的信用卡。在同一辆车上找到两个,你可以重建整个数字。

我不得不承认这让我困惑,因为我认为有一个掩盖信用卡号码的标准。我只看到所有的数字,除了最后四个蒙面。

12月20日发布,2011年上午6:24·查看评论188滚球网站

惊悚小说中提到的托菲什

我被告知twofish加密算法在书中提到滥用职权,在第三章第一段。恐怖分子用过吗?我们的英雄打破了吗?我不太可能读它;有人能帮我浏览一下这页吗?

编辑添加(10/25):谷歌图书金宝搏博彩公司有它吗

电话铃响了三下就接通了。手机使用twofish算法和4096位diffie-hellman密钥交换进行加密。

没有人会听进去。

10月25日发布,2011年12:58·查看评论188滚球网站

德国警方的官方恶意软件

混沌计算机俱乐部分解和分析德国警方用于合法拦截的特洛伊木马。在默认模式下,它会定期截取活动窗口的截图,并将其发送给警方。它以AES电子码本模式加密数据,您准备好了吗?--所有版本的固定密钥。没有内置的身份验证,所以很容易被欺骗。它向美国的命令和控制服务器发送数据,这几乎肯定是违反德国法律的。有允许控制器在目标机器上安装额外软件的代码,但这也没有得到认证,所以很容易欺骗特洛伊木马安装任何东西。

详细分析在德语中。F安全宣布它会将特洛伊木马视为恶意软件。我希望所有其他的反病毒公司也会这样做。

编辑添加(10/12):另一个故事.还有一些好的 信息关于恶意软件。德国司法部长呼吁调查.

10月13日发布,2011年上午6:03·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.