暗号化/ DLPの頂上に出て来たすべての人に感謝します。 ここで2日目の私の基調講演のスライドがあります。
"暗号化"タグ付きの投稿
それはすべての鍵管理についてです
2010年1月7日私は、暗号化が失敗したときに、鍵管理のせいに通常であるかについて、過去に書いた。 あなたがいるとのニュース見たことがあるかもしれませんSySSが同時に開いてクラックする方法を考え出したているの FIPS 140-2レベル2からUSBドライブ キンストン、サンディスクと逐語的。 あなたがまだこの名前聞いたことない場合は続きをお読みください。 それは簡単なので怖いではない場合クラックがコミカルになります。
質問のすべてのUSBドライブは、パーティションを確保するために256ビットAESを使用してください。 彼らはまた、暗号化プロセスを実行するためにハードウェアを使用してください。 欠陥は、認証を実行するフロントエンドのソフトウェアです。 SySSは成功したパスワードが入力されたときに、数値文字列を暗号化/復号化データへのドライブに送信されたことがわかった。 ここまではいいですね。 欠陥に関係なくパスワードの 、まったく同じ数値の文字列はすべてのドライブで使用されていることです。 言い換えれば、それは同じキーが常に一つ一つのドライブを保護するために使用されていることが表示されます。 上記のドライブのいずれかにその文字列を送信するために少しソフトウェアの魔法を作成し、データにアクセスできるようになります。 パスワードの知識は必要ありませんされ、またブルート迫られています。 単に魔術の文字列と"パッと消える!"ドライブが開いているを送る。
これはハック数年前の軍事グレードのUSBドライブで検出されたヨーロッパのグループのことを思い出す。 彼らは何を考え出したことに成功したパスワードは、特定のピンの組み合わせをトリガーすることです。 バッテリーでピンをトリガし、ドライブへのアクセス権を持っている。
もちろん、これはエンドユーザコミュニティのための大きな問題を作成します。 ドライブ上のマーケティング材料がよさそうだ。 彼らは右のNIST仕様を満たし、適切なアルゴリズムを使用しており、まだドライブは無用のちょうど短いです。 どのようにドライブが実際に安全であるか知っていますか? 私にとって、それは古い師匠がかつて"エッジと暗号化が混在していない出血"、私に加えられたコメントに戻ります。 確実に知る唯一の方法は最初の数年間は他の人が獣医それをさせることだと思います。
AESは壊れたに非常に近くなってきている
2009年7月30日以前の記事で私は議論WPAで何が悪いのか、なぜその常に周りに標準をベースとする悪い考え暗号化の一つの方法、さらにAES 。 Bruce Schneier氏は、に関して今日は彼のブログに投稿AESに対する新たな攻撃を 。 一言で言えば、紙の彼の参照が劇的にキーを取得するために必要な推測の数を削減する方法を識別します。 地下のハック用の実用的ではない、今日は攻撃、その依然として厄介なものを実行している間。
問題の攻撃はと呼ばれるものである関連鍵攻撃 。 これにより、攻撃者は複数の関連のキーによって保護されたプレーンテキストの知識のいくつかのレベルを持っている必要があります。 言い換えれば、我々は既に保護されているかのビットとどこそれを探すために知っている必要があります。
これは、我々はIPトラフィックを保護するためにそれを使用しているために、VPNや無線の話をしている深刻な問題です。 IPは、いくつかの非常に一貫性のある値を使用しています。
- バイト0はIPバージョン(通常は4)とIPヘッダー(通常20バイト)のサイズが含まれています
- バイト1には、サービスのフィールドのタイプ(通常はこれを0に設定され使用されない)が含まれています
- (もしOSを知っていればARPパケットなどのトラフィックのための一貫した値)バイト2と3は、全体の長さフィールドが含まれています
- バイト8は、TTLを(当たりOSベースで一貫性のある値)が含まれています
- バイト12-15に、送信元IPアドレス(各特定のシステムに対して一貫性のある値)が含まれている
そして、それは単にIPヘッダだ...
で動作するように多くの反復的な値が存在するため、私たちは、ワイヤ上のトラフィックを保護するときに、関連鍵攻撃は、特に悪することができます。
それでは、何をすればよいですか? 私は私が上で参照される以前の記事に与えた同じアドバイスに頼るでしょう。 物事は全体の多くが悪くなるだけのケースでは、単に単一の暗号化アルゴリズムよりも多くのオプションがあることを確認してください。
