标记为“密码学”的条目

第33页共45页

A5/1密码分析

已经有 许多 属于 文章关于对GSM手机加密算法的新攻击,A5/1。在某些方面,这不是真正的新闻;我们已经看到 A5/1 密码分析 论文早在十年前。

这次攻击的新特点是:1)它是完全被动的,2)硬件总成本约1000美元,3)总的断键时间约为30分钟。那太令人印象深刻了。

A5/1的密码分析证明了一个重要的密码准则:攻击总是会变得更好;他们从不恶化。这就是为什么我们倾向于在出现弱点的第一个迹象时放弃算法;我们知道随着时间的推移,这些弱点将得到更有效的利用,以产生更好更快的攻击。

2月22日发布,2008年上午6:31查看评论188滚球网站

针对磁盘加密的冷启动攻击

尼斯一项研究

我们展示了磁盘加密,保护笔记本电脑上敏感数据的标准方法,可以用相对简单的方法打败。我们通过使用它们来击败三种流行的磁盘加密产品来演示我们的方法:bitlocker,随Windows Vista提供;文件库,随MacOS X一起提供;和dm crypt,用于Linux。

[…]

这个问题的根源在于今天德拉姆记忆的一个意想不到的特性。DRAM是系统运行时用来存储数据的主要存储芯片。几乎每个人,包括专家,会告诉您关闭电源时DRAM内容会丢失。但事实并非如此。我们的研究表明,DRAM中的数据实际上在几秒到几分钟的时间内逐渐消失,通过切断电源,然后重新启动恶意操作系统,使攻击者能够读取内存的全部内容。

有趣的是,如果你冷却了DRAM芯片,例如,喷洒“罐装空气”喷雾罐倒在上面,这些薯条的内含物会保存更长时间。在这些温度(约-50°C)下,您可以从计算机中取出芯片,让它们在桌上放置10分钟或更长时间,没有明显的数据丢失。将芯片在液氮中冷却(196°C),并保持其状态至少几个小时,没有任何动力。只要把芯片放回机器里,你就能读出它们的内容。

这对于磁盘加密产品是致命的,因为它们依赖于在DRAM中保留主解密密钥。这被认为是安全的,因为操作系统会阻止任何恶意程序访问内存中的密钥,如果不切断机器的电源,就无法摆脱操作系统,“每个人都知道”会导致钥匙被擦除。

我们的结果表明,攻击者可以切断电脑的电源,然后重新启动并启动恶意操作系统(从,说,一个拇指驱动器)复制内存内容。这样做了,攻击者可以搜索捕获的内存内容,找到任何可能存在的加密密钥,并使用它们开始解密硬盘内容。我们展示了从内存中查找和提取密钥的非常有效的方法,即使记忆的内容有些褪色(即,即使在断电时间间隔内某些内存位被翻转)。如果攻击者担心记忆会很快消失,在切断电源之前,他可以先冷却那些单调乏味的芯片。

似乎解决这些问题并不容易。从根本上说,磁盘加密程序现在没有安全的地方来存储它们的密钥。如今值得信赖的计算硬件似乎无济于事;例如,尽管使用了受信任的平台模块,但我们还是可以击败Bitlocker。

本文是在这里;更多信息是在这里.文章 在这里.

这里有一个一般性的安全问题:当攻击者对存储数据的机器进行物理控制时,很难保护数据。我说的是一般问题在这里,这是个难题。

编辑添加(2/26):如何,附图.

2月21日发布,2008年下午1:29查看评论188滚球网站

圣战者秘密2

Mujahideen Secrets 2是一个新版本的加密工具,表面上是用来帮助基地组织成员在网上交流时加密秘密的。

属于 地点 盖满 故事,各种文章都引用了一些安全研究人员的话。但报价让你怀疑他们是否知道他们在说什么:

Mujahideen Secrets 2是一款非常引人注目的软件,从加密的角度来看,据亨利说。他说,新的工具很容易使用,并提供2048位加密,对原始版本中支持的256位AES加密的改进。

没有人解释为什么恐怖分子会用这个来代替PGP——也许他们根本不信任任何来自美国的东西。公司。但老实说,这一点都不重要:强大的加密软件已经存在超过15年了,便宜或免费。国家安全局可能会通过猜测密码,不管怎样。除非整个项目是一个NSA工厂,就是这样。

我的问题:文章声称程序使用了几种加密算法,包括RSA和AES。它是用河豚还是双鱼?

2月8日发布,2008年上午5:39查看评论188滚球网站

荷兰RFID过境卡被黑客入侵

荷兰RFID公共交通卡,政府已经花了20亿美元——不,这不是一个打字错误即使在部署之前:

第一次报告的袭击是由阿姆斯特丹大学的两名学生设计的,Pieter Siekerman和Maurits van der Schee。他们分析了单用票据,并在报告.他们还展示了如何通过将使用过的一次性卡重置为其原始的“未使用”状态来赋予它永恒的生命。

下一次攻击是在Mifare经典芯片上,用于普通票。两个德国黑客,Karsten Nohl和Henryk Plotz,能够去除mifare芯片上的涂层并拍摄内部电路。通过研究电路,他们能够推断出芯片使用的秘密密码算法。虽然这一点不能打破芯片,这无疑为未来的黑客提供了一个立足点。1月8,2008,他们发布了一个陈述与他们的工作相邻。

大部分链接是荷兰语;关于这一点,英语媒体不多。但荷兰议会最近邀请学生作证;他们对如何浪费20亿美元一点也不感兴趣。

我猜这个系统是由不懂安全的人设计的,所以觉得很容易。

编辑添加(2/13):更多信息.

发表于1月21日,2008年上午6:35查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.