标记为“密码学”的条目

第45页第25页

新书:密码学工程

我有一本新书,某种程度上。密码学工程真的是第二版的实用密码学.尼尔斯·弗格森我写了实用密码学2003。小野太郎做了大部分的更新工作和增加练习,使它更适合作为一本教科书,是第三作者在密码学工程.(我不喜欢威利改变了头衔;我觉得这太接近罗斯·安德森的绝技了安全工程

密码学工程是一本技术书籍;它适用于正在实施密码术的从业者,也适用于那些想更多了解密码术工作原理和实现缺陷的人。如果你已经买了实用密码学,没有必要升级,除非你真的在使用它。

编辑添加(3/23):可提供签名副本。见详细信息请参见第页。

编辑添加(3/29):在注释中,188滚球网站有人问这本书有什么新内容。

我们修订了第一章中的介绍性材料,以帮助读者更好地了解计算机安全的更广泛背景,通过一些明确的练习帮助读者培养安全意识。我们更新了第3章中有关不良事件的讨论;不是推测代数攻击,现在我们来谈谈最近的成功(理论上,不实际)针对AES的攻击。第4章用来推荐使用基于nonce的加密方案。我们现在发现这些计划有问题,建议采用随机加密方案,就像CBC模式一样。我们更新了第5章中关于散列函数的讨论;我们讨论MD5和SHA1的新结果,并提到新的sha3候选人(但说现在开始使用sha3候选人还为时过早)。在第6章中,我们不再谈论umac,而不是谈论CMAC和GMAC。我们修订了第8章和第15章,讨论了一些需要注意的近期实施问题。例如,我们现在讨论冷启动攻击和在虚拟机中生成随机性的挑战。在第19章中,我们讨论在线证书验证。

发表于3月23日,2010年下午2:42·查看评论188滚球网站

对三鱼的新攻击

ATFSE 2010本周,Dmitry Khovratovich和Ivica Nikolic在论文中对ARX算法(仅使用加法的算法,旋转,和独占或操作):“ARX旋转密码分析“在报纸上,他们展示了他们对三面鱼.他们的攻击打破了39(72)轮的3-256,复杂度为2。二百五十二点四,42发(72发)的3发飞鱼-512,复杂度为2发。五百零七,以及43.5发(80发中)的三发-1024,复杂度为2一千零一十四点五.(是的,超过2一千.不要笑;这确实是一次有效的攻击,即使它——或其中任何一个——永远都不现实。)

这是一项出色的工作,代表了迄今为止对三头鱼最好的攻击。(我怀疑这些攻击可以通过一些巧妙的密码分析技巧再扩展几轮,但不能再进一步了。)全三头鱼的安全没有风险,当然;还有足够的保证金。

我们总是站在有任何一组非明显的坏常量的“三条鱼”的安全旁边。仍然,一个小小的修改——改变关键时刻表中的一个常量——显著地减少了这种攻击可以穿透的子弹数量。如果NIST允许对SHA-3候选算法,我们几乎肯定会抓住机会改进斯基恩安全性;我们将把这个常数改为一个值,它消除了这种技术所利用的旋转对称性。如果他们不这样做,我们仍然对三头鱼和斯金的安全充满信心。

我们总是很高兴看到更多的密码分析对三鱼和斯金。

2月7日发布,2010年上午8:06·查看评论188滚球网站

768位数乘以系数

新闻

12月12日,2009,我们计算了768位,232位数字RSA-768,通过数字字段筛选。RSA-768是从现在已经过时的RSA挑战列表中提取的一个代表性768位RSA模件。此结果是分解一般整数的记录。将1024位rsa模分解为1000倍的难度,768位的rsa模比512位的要难几千倍。因为只有十年前才报道了512位rsa模的第一个因式分解,所以期望1024位rsa模在下一个十年内通过我们这样的学术努力能够很好地进行因式分解是不合理的。因此,在未来三到四年内逐步停止使用1024位RSA是明智的。

[…]

我们的计算需要超过10个二十操作。相当于在单核2.2GHz AMD Opteron上运行近2000年的计算时间,按2的顺序六十七执行了指令。总的努力是足够低的,即使是短期保护价值很小的数据,不再推荐768位RSA模块。

新闻 文章.

1月11日发布,2010年上午8:00·查看评论188滚球网站

FIPS 140-2 2 2级认证USB记忆棒开裂

A类愚蠢的错误

有问题的USB驱动器通过几乎无法连接的AES256位硬件加密系统对存储的数据进行加密。因此,访问存储在驱动器上的纯文本数据的主要攻击点是密码输入机制。分析相关的Windows程序时,系统安全专家发现了一个相当明显的缺陷,这个缺陷明显地从测试人员的网络中溜走了。在成功的授权程序中,程序将不管密码是什么,在执行各种加密操作后,始终将相同的字符串发送到驱动器——这种情况适用于所有此类USB闪存驱动器。

因此,破解驱动器非常简单。系统专家为活动密码输入程序的RAM编写了一个小工具,它总是确保将适当的字符串发送到驱动器,不考虑输入的密码,因此可以立即访问驱动器上的所有数据。易受攻击的设备包括Kingston DataTraveler Blackbox,Sandisk Cruzer Enterprise FIPS版和Verbatim Corporate Secure FIPS版。

很好的分析工作。

文章继续质疑FIPS认证的价值:

真正的问题是,然而,仍然没有答案-USB闪存驱动器表现出如此严重的安全漏洞,怎么可能被授予加密设备的最高证书之一?更重要的是,也许……未能检测到此类漏洞的认证有何价值?

问题是没有人真正理解FIPS 140-2认证的含义。相反,他们认为:“这个密码系统是经过认证的,所以它必须是安全的。FIPS 140-2二级认证只是手段使用了一些好的算法,还有一定程度的抗篡改和篡改证据。安全营销部门利用了这种混乱——这不仅是FIPS 140,这是所有的安全标准——并鼓励他们的客户将符合标准与安全等同起来。

所以当这个等价被证明是错误的时候,人们都很惊讶。

发表于1月8日,2010年上午7:24·查看评论188滚球网站

量子密码破解

印象深刻

本文将展示量子密码系统窃听器的第一个实验实现。虽然量子密码已经被证明是无条件安全的,通过利用物理缺陷(探测器脆弱性),我们成功地建立了拦截重发攻击,并演示了在实际条件下对已安装的量子密钥分发线进行的窃听。我们制作的实际窃听硬件将在会议期间显示。

虽然我对量子密码学很感兴趣,我从来没有乐观过实用性.看到安全密码系统被破坏总是很有趣的。

12月30日发布,2009年上午6:04·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.