Video: Minha paz (Decembris 2024)
Laikmetā pēc Snowden laikmeta daudzi cilvēki ir uzskatījuši, ka vienīgais veids, kā saglabāt privātumu, ir visa šifrēšana. (Nu, kamēr jūsu šifrēšana neizmanto kļūdainu RSA algoritmu, kas NSA sniedza aizmugures durvis.) Strauji mainīga sesija Black Hat 2014 konferencē apstrīdēja pieņēmumu, ka šifrēšana ir vienāda ar drošību. Tomass Ptačeks, Matasano Security līdzdibinātājs, atzīmēja, ka "nevienam, kurš īsteno kriptogrāfiju, tas kļūst pilnīgi pareizi", un turpināja detalizēti parādīt šo faktu.
Kriptouzdevums
Šīs sesijas pamatā bija Matasano šifrēšanas izaicinājums, kas tika aprakstīts kā "iestudēts mācību vingrinājums, kurā dalībnieki īstenoja 48 dažādus uzbrukumus pret reālistiskām kriptogrāfijas konstrukcijām". Pēc Ptaceka teiktā, izaicinājumā ir piedalījušies vairāk nekā 10 000 cilvēku.
Kā tas sākās? "Ir cilvēki, ar kuriem es galu galā strīvos čivināt, " sacīja Ptačeks. "Es gribu dalīties ar zināšanām par šifrēšanu, bet es nevēlos apbruņot šos cilvēkus ar manu žargonu." Tas bija izaicinājuma cēlonis. Matasano pētnieki izveidoja sešus astoņu izaicinājumu kopumus. Lai pabeigtu komplektu, jums ir veiksmīgi jāīsteno visi astoņi izaicinājumi, izmantojot izvēlēto programmēšanas valodu. Pēc viena komplekta veiksmīgas pabeigšanas viņi jums nosūtīs nākamo. "Lai iegūtu žargonu, jums ir jāveic kods, " skaidroja Ptačeks.
Nepieciešama astotās klases matemātika
Jūs varētu sagaidīt, ka dažāda veida kriptogrāfijas ieviešanai un uzlaušanai būs vajadzīgas detalizētas zināšanas par izcilas matemātikas disciplīnām. Ptaceklis tika uzskaitītas piecas augstākās klases tēmas, starp tām "lauki, komplekti un gredzeni" un "Feistela un SP tīkla struktūra". Viņš turpināja paskaidrot, ka neviens no tiem nav vajadzīgs. Lielākajai daļai izaicinājumu ir nepieciešams vairāk nekā tikai vidusskolas algebra un zināmas zināšanas par kodēšanu.
Tie, kas pieņēma izaicinājumu, iesniedza savu darbu reibinoši dažādās programmēšanas valodās. Daži pat vispār izgāja ārpus programmēšanas jomas. Viens dalībnieks iesniedza risinājumu, kas kodēts kā vienkārša Excel izklājlapa. Cits atrisināja vienu no izaicinājumiem, izmantojot PostScript.
"Šajā sarunā būs daudz detaļu, un mēs runāsim ātri, " sacīja Ptačeks. "Jūs no tā neiedziļināsities, zinot, kā izmantot RSA, bet es varu parādīt, cik tiešs tas ir. Vienkārši ļaujiet matemātikai mazgāties, piemēram, nedrošības dzejā." Man tas patīk!
Err ir cilvēks
Prezentācijā tika apskatītas dažas īpašas un labi dokumentētas kriptogrāfijas kļūdas. Viens uzņēmums atrisināja šifrēšanas efektivitātes problēmu, iestatot būtisku parametru tikai vienam. Kriptokats, kuru lieliski izmantoja Edvards Snūdens, nemaz tik tālu netika, taču, pielāgojot kodu efektivitātes uzlabošanai, izstrādātāji ievērojami samazināja resursus, kas nepieciešami šifrētu ziņojumu uzlaušanai. Un jā, Kriptokatas algoritms bija vissliktākajā laikā no 2012. gada maija līdz 2013. gada jūnijam.
Pēc punkta sesija patiešām kļuva diezgan tehniska. Man gandrīz izdevās saprast gudru paņēmienu, ko Matasano cilvēki izstrādāja, lai izjauktu RSA šifrētās kredītkartes. Tas ietvēra rūpīgi atlasītu numuru iesniegšanu šifrēšanas serverī tā, it kā tie būtu šifrēti dati, un reakcijas atzīmēšana. Katrs skaitlis, kas tika pieņemts kā derīgs, tuvināja tos teksta atšifrēšanai un sašaurināja numuru diapazonu nākamajam mēģinājumam. Rezultātā iegūtā demonstrācija bija klasiskā filmas stila krekinga šifrēšanas versija, vienkāršā teksta burti pa vienam parādoties kā bināri baiti, kas ritināti pagātnē.
Vai jūs pieņemsit izaicinājumu?
Ja vēlaties pieņemt šifrēšanas izaicinājumu, nosūtiet piezīmi uz e-pastu [email protected]. Ņemiet vērā, ka stingru vienreizēju noteikumu piemērošana izaicinājumu kopām ir apturēta. Tagad jūs varat saņemt visus komplektus vienlaikus. Paziņojumā pirms sarunas Ptacekexplained sacīja: "Mēs runājam par izaicinājumiem Black Hat un mēs vēlamies, lai mūsu lojālie kriptovalogi redzētu visus izaicinājumus, pirms Black Hat tickeldnieki to dara." Turpmāk Matasano komanda plāno izaicinājumiem veltītu vietni un pat grāmatu.
Varbūt jūs neesat gatavs reāli pieņemt izaicinājumu, bet mācība joprojām ir skaidra. Katru reizi, kad mēs pieņemsim, ka konkrēts risinājums ir vispiemērotākais un galīgais, mēs tiksim pierādīti nepareizi. Ko var izgatavot viens, tas var sabojāt citu.
