Tack till alla som kom ut till Kryptering / DLP toppmöte. Här är bilderna från min keynote på dag 2.
Inlägg taggade 'kryptering'
Det handlar om nyckelhantering
7 januari 2010Jag har skrivit tidigare om hur när kryptering misslyckas, är nyckelhantering oftast att skylla. Du kanske har sett på nyheterna att SySS har listat ut hur samtidigt för att spricka öppna FIPS 140-2 level 2 USB-enheter från Kinston, SanDisk och Verbatim. Om du inte har hört talas om detta ännu, läs vidare. Sprickan skulle vara komiskt om det inte var så skrämmande lätt.
Alla USB-enheter i fråga använder 256 bitars AES för att säkra partition. De använder också hårdvara för att utföra krypteringen processen. Felet ligger i den främre änden programvara som utför autentisering. SySS fann att när en framgångsrik lösenord angavs, var en numerisk sträng som skickas till enheten för att kryptera / dekryptera data. Så långt är allt bra. Felet är att exakt samma numerisk sträng som används av alla enheter, oberoende av lösenord. Med andra ord verkar det som om samma nyckel, alltid används för att skydda varje enskild enhet. Skapa en liten programvara som magi för att skicka den strängen till någon av de ovan nämnda enheter, och du kommer få tillgång till uppgifterna. Ingen kunskap om lösenord krävs, inte heller är brute tvingar. Skicka bara magi strängen och "poof!" Enheten är öppen.
Detta påminner mig om den hacka en europeisk koncern hittas med en militär grad USB-enhet för ett par år tillbaka. Vad de listat ut är att en lyckad lösenord utlöste ett visst stift kombination. Trigger stiftet med ett batteri och du har tillgång till enheten.
Naturligtvis har detta skapar stora problem för slutanvändaren gemenskapen. Marknadsföringsmaterialet på enheterna ser bra ut. De använder rätt algoritm, församlade rätt NIST spec, och ändå enheterna är knappt värdelös. Hur vet du som driver verkligen är säkra? För mig går den tillbaka till en kommentar en gammal mentor en gång gjorde till mig, "bleeding edge och kryptografi inte hör ihop". Gissa det enda sättet att veta säkert är att låta andra veterinären det i några år först.
AES blir mycket nära trasiga
30 juli 2009I tidigare inlägg diskuterade jag vad som är fel med WPA och varför det alltid en dålig idé att basera en standard kring en enda metod för kryptering, även AES . Bruce Schneier skrivit i sin blogg idag om en ny attack mot AES . Kort sagt, identifierar de papper han hänvisningarna hur dramatiskt att minska antalet gissningar som krävs för att hämta en nyckel. Även om dess inte praktiskt idag för en källare hacka för att utföra attacken, dess fortfarande elaka saker.
Attacken i fråga är vad som kallas en tillhörande nyckel attack . Detta kräver att angriparen har en viss nivå av kunskap om vanlig text säkras genom flera relaterade nycklar. Med andra ord behöver vi redan vet lite om vad som är skyddad och där för att leta efter den.
Detta är ett allvarligt problem när du talar om VPN eller trådlöst, eftersom vi använder det för att säkra IP-trafik. IP använder några ganska konsekventa värden:
- Byte 0 innehåller IP-versionen (vanligtvis 4) och storleken på IP-huvudet (vanligtvis 20 byte)
- Byte 1 innehåller den typ av tjänst fält (oftast inte används så satt till 0)
- Bytes 2 & 3 innehåller den totala längden fältet (en konsekvent värde för trafik som ARP-paket om du känner till OS)
- Byte 8 innehåller TTL (en konsekvent värde på en per os basis)
- Bytes 12-15 innehåller källans IP-adress (en konsekvent värde för varje specifikt system)
Och det är bara IP-huvudet ...
Så när vi skydda trafiken på tråd, kan nyckeltal attacker vara särskilt onda eftersom det finns många repetitiva värden att arbeta med.
Så vad ska du göra? Jag ska falla tillbaka på samma råd jag gav i de tidigare inlägg jag refererade ovan. Kontrollera att du har fler alternativ än bara en krypteringsalgoritm, ifall det blir en hel del värre.
