标记为“密码学”的条目

第45页第31页

狗屋:Tornado Plus加密USB驱动器

不要买

我第一次和一个销售员讨论。我问过加密方法。他不知道。我问过钥匙是如何被保护的。再一次,不知道。我开始怀疑这不是我要找的人,我找了一个“技术”人员。经过短暂的等待,另一个销售人员打了电话。他知道得多一点。例如,加密方法是将密钥与数据异或。你们这些保安人员知道我对这个消息的反应。对于那些仍在加速前进的人,用数据对密钥进行异或加密敏感信息是错误的。非常糟糕。

编辑添加(9/13):在注释线程中,188滚球网站有很多关于一次性护垫的讨论。这个是我在2002年写的关于这个主题的:

所以,让我总结一下。一次性垫除了非常专业的应用之外,对所有应用都是无用的,主要是历史和非计算机。几乎所有使用一次性PAD的系统都是不安全的。它会声称使用一次性的垫子,但实际上使用两个记事本(oops)。或者它会声称使用一次性垫子,但实际上使用流密码。或者用一次性的垫子,但不会处理消息重新同步和重新传输攻击。否则将忽略消息身份验证,并且容易受到位翻转攻击等。否则它将成为关键流重用攻击的牺牲品。等。,等。,等。

9月12日发布,2008年下午12:05·查看评论188滚球网站

竞赛:科里·多克托罗的密码轮环

科里·多克托罗想要一枚秘密解码器的结婚戒指,他让我帮忙设计。我想要的不是标准的秘密解码器环,这就是我要求的:“我希望每个轮子都是字母表,每个字母上面都有一个点,一个点在下面,或者根本没有点。第一个轮子应该在上面交替,没有,下面。第二个轮子应该是上面的重复序列,上面,没有,没有,下面,下面。第三个轮子应该是上面的重复序列,上面,上面,没有,没有,没有,下面,下面,(我知道听起来很困惑,但是这里是图表。

所以这就是他要求的,那就是什么他得到.现在是时候为环创建一些密码应用程序了。科里和我正在为最聪明的应用程序举行一场公开赛。

我不认为我们能发明出任何能在计算机分析中幸存下来的加密算法——系统中没有足够的熵——但是我们能想出一些聪明的铅笔和纸密码,如果它们能在时间上停留的话,它们会很好地为它们服务。当然,这些环还有其他的加密用途。

这里有一种方法可以将这些环用作密码助记键:首先,选择两个字母的键。根据键对齐三个车轮。例如,如果易趣的密钥是“eb”,对准三个车轮AEB。取常用密码“password”进行加密。每封信,在顶轮上找到它。如果信上有一个点,就往左数一个字母。如果下面有一个点,右边还有一个字母。拿着那封新信,看它下面的那封信(在中间的轮子上)。如果上面有一个点,在左边数两个字母,如果下面有一个点,右边还有两个字母。拿着那个新字母(在中间的轮子上)看看下面的字母(在下车轮上)。如果上面有一个点,在左边数三个字母,如果下面有一个点,右边还有三个字母。那是你的加密信。每写一封信都要这样做才能得到你的密码。

“密码”和键“eb”变为“nxpvvof”。

不是很好;有人知道为什么吗?(暂时忽略是否在博客上发布此内容会使其不再安全。)

我怎么能做得更好?我们还能用戒指做什么?我们能加入其他元素吗?一副扑克牌纸牌游戏,不同大小的硬币使系统更安全?

将您的比赛条目作为评论发布到188滚球网站科里的博客帖子--你可以把它们贴在这里,但他们不会算作比赛的参赛作品,也不会把它们寄给cryptocomposit@craphond.com.截止日期是10月1日。

祝你好运,玩得开心。

9月5日发布,2008年12:01 PM·查看评论188滚球网站

阿迪·沙米尔的立方体攻击

此刻,阿迪·沙米尔正在密码2008关于一种称为“立方体攻击”的新型密码分析攻击的会议。他声称对流密码和块密码的适用性非常广泛。

我个人的笑话——至少我希望这是个笑话——他会打破每一个NIST哈希提交从未见过他们中的任何一个。(注:攻击,至少在这一点上,不适用于哈希函数。)

更晚些。

编辑添加(8/19):aes不受攻击——代数多项式的程度太高——我们使用的所有分组密码都有更高的程度。但是,一般来说,任何可以用低阶多项式方程描述的问题都是脆弱的:这几乎是每一个LFSR方案。

编辑添加(8/19):以下所有有趣的打字错误都已修复。这种攻击不适用于任何分组密码——des,俄歇电子能谱,河豚特福菲什其他任何东西——常用的;他们的学位太高了。它根本不适用于哈希函数,至少还没有——但再次强调,所有常见的程度都太高了。我会在文件可用时发布一个链接;我想阿迪很快就会把它寄出去。(该文件被拒绝无泪的,再次证明会议审查流程已中断。)

编辑添加(8/19):ADI的合著者是Itai Dinur。他们的计划是把论文提交给欧洲证券交易所2009.他们会尽快出版,取决于有关预出版的欧洲密码规则。

编辑添加(8/26):2新闻 文章信息不多。

编辑添加(9/4):一些 更多 细节.

编辑添加(9/14):该文件是在线.

8月19日发布,2008年下午1:15·查看评论188滚球网站

黑客Mifare运输卡

伦敦的牡蛎卡破裂,最终细节将于10月公布。NXP半导体,飞利浦的分拆使得系统,为了阻止研究人员发表论文而在法庭上败诉。人们可以免费使用这些信息,但天不会塌下来。从长远来看,公布这一严重的弱点实际上使我们所有人都更安全。

这是故事。每张牡蛎卡都有一个射频识别芯片,可以与安装在票栏上的读卡器进行通信。那个芯片,“Mifare Classic”芯片,在数百个其他交通系统中也使用-波士顿,洛杉矶,布里斯班阿姆斯特丹台北上海,里约热内卢-作为数千家公司的通行证,学校,医院,以及英国和世界各地的政府大楼。

米法尔经典的安全是可怕的。这不是夸大其词;这是幼儿园的密码学。任何有安全经验的人在设计时都会不好意思说出自己的名字。NXP试图通过保守设计秘密来应对这种尴尬。

那个组打破了Mifare Classic来自荷兰奈梅亨的Radboud大学。他们演示了攻击免费乘坐地铁,并且通过闯入建筑物。他们的两份文件(一份已经在线)将在 会议今年秋天。

第二篇论文是NXP起诉 结束.他们称对攻击的披露是“不负责任的”,并警告称这将造成“巨大的损失”,并声称这“将危及受Mifare IC系统保护的资产的安全”。荷兰法院不会有这样的情况:“对NXP的损害不是文章发表的结果,而是芯片生产和销售的缺陷。”

完全正确。更一般地说,秘密支持安全的概念是内在缺陷.每当你看到一个组织声称设计保密对于身份证的安全是必要的,在投票机中,在机场安全方面——它总是意味着它的安全性很差,它别无选择,只能隐藏它。任何称职的密码学家都会以公开和公开的设计来设计米法尔的安全系统。

保密是脆弱的。米法尔的安全是基于这样一种信念:没有人会发现它是如何工作的;这就是为什么恩智浦不得不给荷兰研究人员戴上口罩的原因。但那是错误的。逆向工程并不难。其他 研究人员 已经 暴露的米法尔糟糕的保安。甚至是一家中国公司兼容芯片.有没有怀疑坏人已经知道这件事了?还是很快就够了?

对于NXP及其客户来说,发布此攻击可能会很昂贵,但总的来说,这有利于安全。公司只会按照客户要求的那样设计安全性。NXP的安全性非常差,因为客户不知道如何评估安全性:要么他们不知道该问什么问题,或者不知道足够多,不信任他们得到的营销答案。法院的裁决鼓励公司适当地建立安全,而不是依靠劣质的设计和保密,并阻止他们基于威胁研究人员的能力来保证安全。

目前尚不清楚这一中断将如何影响伦敦交通.克隆只需要几秒钟,窃贼只需和一个持有合法牡蛎卡的人擦肩而过。但它需要一个RFID阅读器和一个小软件,虽然对技术人员来说是可行的,对于普通的逃票者来说太复杂了。警方很可能会迅速逮捕任何试图出售任何规模的克隆卡的人。TFL承诺 24小时内关闭所有克隆卡,但这会伤害无辜的受害者,因为他克隆了自己的卡,而不是小偷。

对于使用Mifare Classic作为访问通行证的公司来说,这种漏洞要严重得多。了解NXP如何向他们展示系统的安全性是非常有趣的。

虽然这些攻击只针对Mifare经典芯片,这让我怀疑整个产品线。恩智浦出售更安全的芯片,另一个正在出售中,但是考虑到NxP在Mifare Classic上犯的基本密码错误的数量,人们不得不怀疑“更安全”的版本是否足够安全。

本文最初出现守护者.

8月7日发布,2008年上午6:07·查看评论188滚球网站

TrueCrypt的可否认文件系统

与小野忠雄一道,Steve Gribble他们在华盛顿大学的三个学生,我有一个新纸这打破了TrueCrypt 5.1a版的可否认加密功能。基本上,现代操作系统会泄漏像mad这样的信息,使可否认性成为一个很难满足的要求。

文摘:我们研究了创建可拒绝文件系统(DFS)的安全性要求,以及TrueCrypt磁盘加密软件满足这些要求的有效性。我们发现Windows Vista操作系统本身,微软Word而Google桌面则会损害TrueCrypt DFS的可否认性。在TrueCrypt的背景下上演,我们的研究强调了创建和使用任何DFS的几个基本挑战:即使纯文件系统可能是可否认的,数学意义,我们发现文件系统周围的环境会破坏其可否认性,以及它的内容。最后,我们建议在现代操作系统(如Windows)上克服这些挑战的方法。

学生们做了大部分实际工作。我帮助解决了一些基本的问题,并促成了威胁模型。可否认性是一个很难实现的特性。

有几种威胁模型,DFS可能会针对这些模型进行安全保护:

  • 一次性访问。攻击者只有磁盘映像的一个快照。例如,当秘密警察抓住爱丽丝的电脑时。
  • 间歇性进入。攻击者有多个磁盘映像快照,在不同的时间拍摄。一个例子是,每次爱丽丝出入境时,边防人员都会复制她的硬盘。
  • 定期访问。攻击者有许多磁盘映像的快照,以短时间间隔拍摄。例如,如果秘密警察每天在爱丽丝不在的时候闯入她的公寓,每次复制一份磁盘。

自从我们写论文以来,TrueCrypt发布了其软件的6.0版,哪一个声称 已经解决了我们发现的许多问题。在本文中,我们说:

我们分析了论文撰写时可用的最新版本TrueCrypt,版本5.1A。2008年5月,我们与TrueCrypt开发团队分享了我们的论文草稿。TrueCrypt 6.0版于2008年7月发布。我们还没有分析版本6.0,但请注意,TrueCrypt V6.0确实采取了新的步骤来改进TrueCrypt的可否认性属性(例如,通过创建可否认的操作系统,我们在第5节中也建议这样做)。我们建议,TrueCrypt v5.1a结果的广度突出了创建可否认文件系统的挑战。考虑到这些潜在的挑战,我们鼓励用户不要盲目信任这些系统的可否认性。更确切地说,我们鼓励进一步研究评估此类系统的可否认性,以及研究新的,但重量轻的方法,以提高否认。

因此,我们不能打破TrueCrypt 6.0中的可否认性特征。但是,说真的?我不相信。

有两个新闻 文章(和一个污点)线)关于论文。

一个讨论加密分区的泛化。如果不加密整个驱动器,有一种可能性——而且似乎很有可能——关于加密分区的信息将泄漏到未加密的驱动器其余部分。全磁盘加密是最明智的选择。

我们的论文将在第三届USENIX安全热点研讨会(HOTSEC’08)。我写过否认的文章之前.

发表于7月18日,2008年上午6:56·查看评论188滚球网站

窃听加密的压缩语音

交通分析作品即使通过加密:

新的压缩技术,所谓的可变比特率压缩为不同的声音产生不同大小的数据包。

这是因为采样率在长时间内保持较高,复杂的声音如“噢”,但是减少一些简单的辅音,比如“c”。这种可变方法节省了带宽,同时保持音质。

对VoIP流进行加密以防止窃听。然而,来自巴尔的摩约翰霍普金斯大学的团队,马里兰州美国结果表明,简单地测量数据包的大小而不进行译码,就可以识别出准确率很高的单词和短语。

这项技术还不足以解码整个对话,但这很令人印象深刻。

6月19日发布,2008年上午6:27·查看评论188滚球网站

勒索软件

我还没弄清楚这件事勒索

不久的某一天,你可以进去打开你的Windows电脑,发现你最有价值的文件锁得比诺克斯堡还紧。

您还将看到此消息出现在屏幕上:

“您的文件是用RSA-1024算法加密的。要恢复您的文件,您需要购买我们的解密器。要购买解密工具,请联系我们:*******@yahoo.com“

这怎么会比旧的黑客病毒更糟糕呢?这些病毒在你的屏幕上放了一条有趣的信息,并删除了你的硬盘?

我就是这么看的,如果有人真的把这个拉起来并把它投入流通,我们在看恶意软件Armegeddon。与其失去你的信用卡号码或者让你的电脑变成垃圾工厂,你可能永远丢失重要文件。

当然,你可以保持当前的备份。我愿意,但我在这条轨道上走了太多次,以至于我觉得很多公司,更不用说个人用户了,实际上,保持真正的备份。哦,你可能认为你有,但是,上次检查保存的数据是否可以实际还原是什么时候?

任何公司或个人为提高安全性所能做的最重要的一件事就是有一个好的备份策略。几十年来都是这样,今天仍然是这样。

6月16日发布,2008年下午1:09·查看评论188滚球网站

卡巴斯基实验室试图破解1024位RSA

我无法想象 故事出来。卡巴斯基实验室正在发起一项国际性的分布式工作,以破解gpcode病毒使用的1024位RSA密钥。从他们网站

我们估计需要1500万台现代电脑,跑步一年左右,打开这样一把钥匙。

他们在卡巴斯基抽烟吗?我们从来没有考虑过1024位数字——至少,不在任何秘密的政府机构之外——这可能需要超过1500万年的计算机工作。当前的保理记录是1023位数字,但它是一个特殊的数字,比RSA中使用的两个素数的乘积更容易分解。打破gpcode的关键将需要更多的数学能力,比你可以合理地期望通过在互联网上问得好发现。你必须了解数字场筛的当前最佳数学和计算优化,巧妙地分配可以分配的部分。你不能只张贴产品和希望最好。

这只是卡巴斯基产生自己一些好媒体的一种方式吗?或者他们在莫斯科困惑了?

编辑添加(6/15):卡巴斯基现在说

公司澄清,然而,它更感兴趣的是获得帮助来发现加密实现中的缺陷。

“我们不是要破解钥匙,”鲁尔·肖文伯格,卡巴斯基实验室的高级抗病毒研究人员,告诉SecurityFocus。“我们希望共同查看是否存在实现错误,所以我们可以像以前的版本那样,找到错误来帮助我们找到钥匙。”

肖文伯格同意,如果没有发现执行缺陷,使用蛮力计算能力搜索解密密钥不太可能奏效。

“澄清”过于亲切。卡巴斯基的文章不需要澄清,他们现在所说的完全与他们所做的工作相矛盾。在我看来,他们好像在假装这一切从未发生过。

编辑添加(6/30):卡巴斯基病毒分析师188滚球网站对此条评论.

6月12日发布,2008年下午12:30·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.