Kiitos kaikille jotka tulivat ulos Salaus / DLP huippukokous. Tässä ovat diat minun Keynote päivänä 2.
Posts Tagged "salausta"
Kyse on avainhenkilöiden
07 tammikuu 2010Olen kirjoittanut aiemmin siitä, miten kun salaus epäonnistuu, ylimmän johdon on yleensä syyllinen. Olet ehkä nähnyt uutinen että SySS on tajunnut, miten samanaikaisesti crack avata FIPS 140-2 Level 2 USB-kiintolevyjä Kinston, SanDisk ja Verbatim. Jos et ole kuullut tästä vielä, jatka lukemista. Crack olisi koomista, jos se ei ollut niin pelottava helppoa.
Kaikki USB-asemat kyseessä käyttöön 256-bittinen AES turvaamiseksi osio. He käyttävät myös laitteisto suorittaa salauksen prosessi. Virhe on etupään ohjelmisto, joka suorittaa autentikointi. SySS todennut, että kun salasana on vastannut, numeerinen merkkijono lähetettiin ajaa salata / purkaa tiedot. Toistaiseksi kaikki hyvin. Virhe on, että täsmälleen sama numeerinen merkkijono jota kaikki asemat, riippumatta salasana. Toisin sanoen näyttää siltä, että sama avain on aina käytetään suojaamaan jokainen ajaa. Luo pikku ohjelmisto taika lähettää merkkijonon jokin edellä mainituista asemat, ja voit päästä tietoihin. Ei tietoa salasana tarvitaan, eikä raakaa pakottaa. Lähetä vain magian merkkijono ja "pöh!" Asema on auki.
Tämä muistuttaa minua hakata eurooppalainen ryhmä löytyi sotilaallinen ura USB muutama vuosi sitten. Mitä ne tajunnut, että onnistunut salasanan laukaista erityisiä pin yhdistelmä. Trigger pin kanssa akku ja sinulla on pääsy asemaan.
Tietenkin tämä aiheuttaa suuria ongelmia loppukäyttäjille yhteisössä. Markkinointi materiaalia asemat näyttää hyvältä. He käyttävät oikea algoritmi, kokous oikea NIST spec, mutta asemat ovat vajaaseen hyödytön. Mistä tiedät mikä asemat ovat todella turvallisia? Minulle se menee takaisin kommentin vanha mentori kerran tehnyt minulle ", verenvuoto reuna ja salakirjoituksen Älä sekoita". Arvaa ainoa tapa tietää varmasti on antaa muiden eläinlääkärillä sitä muutaman vuoden ensin.
AES on tulossa hyvin lähellä rikki
30 heinäkuu 2009Aiemmissa viestiä Keskustelin mitä vikaa WPA ja miksi sen aina huono idea perustaa standardin noin yhden salauksen, vaikka AES . Bruce Schneier lähetetty blogissaan tänään suhteen uusi hyökkäys AES . Lyhyesti sanottuna, paperi hän viittaukset tunnistaa, miten dramaattisesti vähentää arvauksia tarvitaan noutaa avaimen. Vaikka sen ei käytännössä tänään kellarissa hakata suorittaa hyökkäyksen, sen vielä ikäviä juttuja.
Hyökkäys Kyseessä on mitä kutsutaan näihin liittyvät tärkeät hyökkäys . Tämä edellyttää hyökkääjä on jonkin verran tietoa tekstimuodossa vakuutena useita liittyviä avaimia. Toisin sanoen meidän täytyy jo tietää vähän mitä on suojattu, ja mistä etsiä sitä.
Tämä on vakava ongelma, kun puhut VPN tai langaton, koska käytämme sitä turvallisen IP-liikennettä. IP käyttää joitakin melko yhdenmukaisia arvoja:
- Tavu 0 on IP versio (yleensä 4) ja koko IP-otsikko (yleensä 20 tavua)
- Tavu 1 sisältää tyyppistä palvelua kentässä (yleensä ei käytetä niin asetettu 0)
- Bytes 2 & 3 sisältävät kokonaispituus kenttä (johdonmukainen arvo liikenteelle kuten ARP-paketteja, jos tiedät OS)
- Tavu 8 sisältää TTL (johdonmukainen arvo per käyttöjärjestelmä perusteella)
- Bytes 12-15 sisältävät lähde IP osoite (johdonmukainen arvo kunkin erityisohjelman järjestelmä)
Ja tämä on vain IP-otsikko ...
Kun siis suojata liikenteen johto, näihin liittyvät tärkeät hyökkäykset voidaan erityisen paha, koska on olemassa monia toistuvia arvoja työskennellä.
Joten mitä pitäisi tehdä? Minä putoaa takaisin samoja neuvoja annoin nämä aikaisemmat viestit Olen viitattu edellä. Varmista, että olet enemmän vaihtoehtoja kuin vain yhden salausalgoritmi, vain jos asiat saada paljon pahempi.
