Gracias a todos los que salieron a la codificación / DLP cumbre. Aquí están las diapositivas de mi discurso el día 2.
Posts Tagged 'cifrado'
Es toda la gestión de claves
07 de enero 2010He escrito en el pasado acerca de cómo cuando no cifrado, gestión de claves suele ser el culpable. Usted pudo haber visto la noticia de que SySS ha descubierto la manera de romper al mismo tiempo con FIPS 140-2 nivel 2 de las unidades USB Kinston, SanDisk y Verbatim. Si usted no ha oído hablar de esto, sin embargo, sigue leyendo. La grieta sería cómico si no fuera tan fácil de miedo.
Todas las unidades USB en cuestión utiliza AES de 256 bits para asegurar la partición. También el uso de hardware para llevar a cabo el proceso de cifrado. La falla es en el software de interfaz que realiza la autenticación. SySS encontró que cuando una contraseña se ha introducido con éxito, una cadena numérica fue enviado a la unidad para encriptar / desencriptar los datos. Hasta ahora, todo bien. La falla es que la cadena numérica exacta misma es utilizada por todas las unidades, independientemente de la contraseña. En otras palabras, parece que la clave del mismo siempre ha sido utilizada para proteger a todos una sola unidad. Crear una magia poco software para enviar esa cadena a cualquiera de las unidades antes mencionadas, y tendrá acceso a los datos. No tenía conocimiento de la contraseña es necesario, ni está obligando bruta. Sólo tienes que enviar la cadena de la magia y "puf!" La unidad está abierta.
Esto me recuerda a la corte un grupo de europeos encontraron con un grado militar unidad USB hace unos años. Lo que descubrió es que una contraseña éxito provocó una combinación de espigón específica. Activar el pin con una batería y tiene acceso a la unidad.
Por supuesto, esto crea grandes problemas para la comunidad de usuarios finales. El material de marketing de las unidades se ve bien. Ellos están usando el algoritmo correcto, cumpliendo con las especificaciones de la derecha del NIST, y sin embargo, las unidades son poco menos de nada. ¿Cómo saber qué unidades son realmente seguros? Para mí, que se remonta a un comentario de un viejo mentor una vez que me hizo, "más punteras y la criptografía no se mezclan". Supongo que la única manera de saber con certeza es que los demás que un veterinario para los primeros años.
AES es cada vez más cerca de la quebrada
30 de julio 2009En los primeros mensajes que discuten lo que está mal con WPA y por eso siempre es una mala idea a la base de un estándar de alrededor de un único método de cifrado, incluso AES . Bruce Schneier en su blog publicado hoy con respecto a un nuevo ataque contra AES . En resumen, el documento que identifica las referencias de cómo reducir drásticamente el número de intentos necesarios para recuperar una clave. Mientras que su actual no es práctico para un hack sótano para realizar el ataque, sus cosas todavía desagradable.
El ataque en cuestión es lo que se conoce como un ataque clave relacionadas . Esto requiere que el atacante tiene un cierto nivel de conocimiento del texto asegurada por varias claves relacionadas. En otras palabras, tenemos que saber ya algo de lo que se protege y dónde buscarlo.
Este es un problema serio cuando se trata de VPN o inalámbricas, ya que lo están utilizando para proteger el tráfico IP. IP usa unos valores bastante consistente:
- Byte 0 contiene la versión de IP (generalmente 4) y el tamaño de la cabecera IP (normalmente 20 bytes)
- 1 byte contiene el tipo de servicio de campo (por lo general no se utilizan para fijar en 0)
- Bytes 2 y 3 contienen el campo de longitud total (un valor constante para el tráfico de paquetes ARP como si se conoce el sistema operativo)
- 8 bytes contiene el TTL (un valor consistente en una base por sistema operativo)
- Bytes 12-15 contienen la dirección IP de origen (un valor constante para cada sistema específico)
Y eso es sólo la cabecera IP ...
Así que cuando la protección del tráfico en el cable, relacionados con los ataques de clave puede ser muy malo porque hay muchos valores repetidos para trabajar.
Entonces, ¿qué debe hacer? Voy a caer en el mismo consejo que le dio en los mensajes anteriores me referí anteriormente. Asegúrese de que tiene más opciones que un algoritmo de cifrado simple, por si acaso las cosas se ponen mucho peor.
