Grazie a tutti quelli che uscivano per la crittografia / summit DLP. Qui ci sono le slide del mio discorso introduttivo il giorno 2.
Posts Tagged 'crittografia'
E 'tutta la gestione di chiavi
7 Gennaio 2010Ho scritto in passato su come, quando fallisce la crittografia, gestione delle chiavi è di solito la colpa. Potreste aver visto la notizia che SySS ha capito come crepa aperti simultaneamente FIPS 140-2 livello 2 drive USB da Kinston, SanDisk e Verbatim. Se non hai ancora sentito parlare di questo, continuate a leggere. Il crack sarebbe comico se non fosse così spaventoso facile.
Tutte le unità USB in questione l'utilizzo di 256 bit AES per proteggere la partizione. Usano anche l'hardware per eseguire il processo di crittografia. Il difetto è nel software front-end che esegue l'autenticazione. SySS scoperto che quando una password di successo è stato immesso, una stringa numerica è stato inviato al drive per cifrare / decifrare i dati. Fin qui, tutto bene. Il difetto è che l'esatta stessa stringa numerica è usato da tutte le unità, indipendentemente dalla password. In altre parole, sembra che la stessa chiave viene sempre utilizzato per proteggere ogni singolo disco. Creare un po 'di magia software per l'invio che la stringa di una qualsiasi delle unità di cui sopra, e avrai accesso ai dati. Nessuna conoscenza della password è richiesto, né è bruta forzatura. Basta inviare la stringa di magia e "PUF!" L'unità è aperto.
Questo mi ricorda l'hack di un gruppo europeo trovato con un disco di livello militare USB a pochi anni fa. Quello che è capito che una password di successo innescato una specifica combinazione pin. Innescare il perno con una batteria e si ha accesso al disco.
Naturalmente questo crea grossi problemi per la comunità di utenti finali. Il materiale di marketing sulle unità sembra buono. Stanno usando l'algoritmo giusto, incontrando il diritto NIST specifiche, ma le unità sono poco meno di inutile. Come fai a sapere quali unità sono realmente sicuri? Per me, ritorna a un commento un mentore vecchio una volta fatta per me ", sanguinamento bordo e crittografia non si mescolano". Indovina l'unico modo per sapere con certezza è quella di lasciare che gli altri si veterinario per alcuni anni prima.
AES sta diventando molto vicino alla rottura
30 luglio 2009In precedenti messaggi ho discusso cosa c'è di sbagliato con WPA e perché la sua sempre una cattiva idea di base di uno standard intorno a un unico metodo di crittografia, anche AES . Bruce Schneier postato sul suo blog oggi riguardo un nuovo attacco contro AES . In breve, l'ha riferimenti documento identifica come ridurre drasticamente il numero di tentativi necessari per recuperare una chiave. Mentre il suo oggi non pratica per un hack scantinato per eseguire l'attacco, la sua roba ancora brutto.
L'attacco in questione è quello che viene definito come un attacco chiave correlate . Ciò richiede l'attaccante ad avere un certo livello di conoscenza del testo garantito da più chiavi correlate. In altre parole, abbiamo bisogno di sapere già un po 'di ciò che è protetto e dove cercarlo.
Questo è un problema serio quando si parla di VPN o wireless, perché lo stiamo usando per proteggere il traffico IP. IP utilizza alcuni valori piuttosto consistente:
- Byte 0 contiene la versione IP (di solito 4) e la dimensione dell'intestazione IP (di solito 20 byte)
- Byte 1 contiene il tipo di campo di servizio (di solito non utilizzati così impostato a 0)
- Bytes 2 e 3 contengono il campo lunghezza totale (un valore costante per il traffico di pacchetti ARP come se si conosce il sistema operativo)
- Byte 8 contiene il TTL (un valore costante su una base per OS)
- Byte 12-15 contenere l'indirizzo IP sorgente (un valore costante per ogni sistema specifico)
E questo è solo l'header IP ...
Così, quando abbiamo proteggere il traffico sul filo, relativi attacchi chiave può essere particolarmente male perché ci sono molti valori ripetitivi con cui lavorare.
Che cosa si deve fare? Io ripiegare su lo stesso consiglio ho dato in quei messaggi prima che ho appena citato. Assicurarsi di avere più opzioni di un semplice algoritmo di crittografia singolo, nel caso in cui le cose si fanno un bel po 'peggio.
