Тест шифровальных пакетов?

[Killer 55]

Всем привет)

Мне тут в голову пришла мысль(зря?): раз ресурс занимается тестированием продуктов секурности, то почему бы не сделать тест программ для шифрования данных? Этож как-никак тоже безопасность! Да и к тому же серфил я инет на предмет более-менее вменяемых тестов такого рода софта - ничего хорошего не нашел. Уточню: я имею ввиду тест не интерфейса программы, а ее способность к шифрованию, с заключениями товарищей, которые хорошо разбираются в криптографии криптоанализе.

М?

[Sansero.ee 121]

Не представляю себе такого теста. Обзор-сравнение популярных криптеров, комментарии по программам и алгоритмам от специалистов, это да, это годно, но тест... Что тестировать то?...

[Killer 55]

Понимаете, одно дело - математический алгоритм шифрования на бумаге, а другое дело - его реализация в шифровальной программе. Ну вот предположим, что вы шифруете какой то программой файлы, скажем, алгоритмом AES. А вы на 100% уверены, что это именно AES? И что это именно _правильный_ AES, а не какой то усеченный, который можно вскрыть одним из видов анализа?

[dot_sent 140]

Понимаете, одно дело - математический алгоритм шифрования на бумаге, а другое дело - его реализация в шифровальной программе. Ну вот предположим, что вы шифруете какой то программой файлы, скажем, алгоритмом AES. А вы на 100% уверены, что это именно AES? И что это именно _правильный_ AES, а не какой то усеченный, который можно вскрыть одним из видов анализа?

Предложите способ проверки?

[Killer 55]

@Предложите способ проверки?@

Например эти:

http://ru.wikipedia.org/wiki/%D0%9A%D1%80%....B8.D0.B7.D0.B0

А если серьезно, то ясное дело, что нужны спецы в криптоанализе - я не разбираюсь в нем.

[alexgr 556]

упс.... и как это мне покажет, что внутри "правильный" AES?

[Sansero.ee 121]

А вы на 100% уверены, что это именно AES? И что это именно _правильный_ AES, а не какой то усеченный, который можно вскрыть одним из видов анализа?

Не вижу ни одной рациональной причины для этого, разве что Гладиолус...

[Killer 55]

А какая рациональная причина проверки антивируса? Или фаервола? Зачем их проверять на коллекциях или там спцсофт юзать? Можнопросто сделать сравнение наличия галочек в интерфейсе - ну а вирусы - так они все ловят

Рациональная причина - убедиться в том, что эти программы шифруют данные заявленными алгоритмами. потому что юзер, понадеявшись на рекламный фейк, зашифрует свои данные, а на деле окажется, что и шифра то нет никакого.

[Sansero.ee 121]

Не вижу причин использовать левые алгоритмы, выдавая их за.что-то стоящее. Я говорю про популярные шифраторы....

[dot_sent 140]

А какая рациональная причина проверки антивируса? Или фаервола? Зачем их проверять на коллекциях или там спцсофт юзать? Можнопросто сделать сравнение наличия галочек в интерфейсе - ну а вирусы - так они все ловят

Рациональная причина - убедиться в том, что эти программы шифруют данные заявленными алгоритмами. потому что юзер, понадеявшись на рекламный фейк, зашифрует свои данные, а на деле окажется, что и шифра то нет никакого.

Алгоритм шифрования задается точно на уровне математических формул, алгоритм поиска вирусов - нет. Собственно, он и не может быть задан в таком виде и потому нуждается в статистической оценке (читай тестах) для определения эффективности.

Не вижу причин использовать левые алгоритмы, выдавая их за.что-то стоящее. Я говорю про популярные шифраторы....

+1

Кроме того, проверка на корректность алгоритмов шифрования наверняка производится при сертификации криптографических продуктов.

[alexgr 556]

с последним тезисом соглашусь. Возможно. Так же, как и Fake AV у меня на Backtrack (это Debian) машине "бодро" находят вирусы в числе около 300 и половина в windows/system32. Я пока не вижу резона теста. выделить фейковые шифровалки, которые XOR заявляют как RSA1024 или AES256 можно, только это не покажет, где "правильная" реализация криптоалгоритма, а где "неправильная". И как оценить эту "правильность"?

[dot_sent 140]

с последним тезисом соглашусь. Возможно. Так же, как и Fake AV у меня на Backtrack (это Debian) машине "бодро" находят вирусы в числе около 300 и половина в windows/system32. Я пока не вижу резона теста. выделить фейковые шифровалки, которые XOR заявляют как RSA1024 или AES256 можно, только это не покажет, где "правильная" реализация криптоалгоритма, а где "неправильная". И как оценить эту "правильность"?

Оценить правильность как раз можно довольно легко, хотя и не со 100% достоверностью. Просто написать самостоятельно "эталонную" реализацию соответствующего алгоритма, зашифровать N произвольных текстов "эталонным" и тестируемыми программными продуктами и сверить результаты. Чем выше N - тем субъективно выше достоверность, только вот формулы для вычисления этой самой достоверности нет и быть не может, поскольку число возможных шифртекстов - бесконечно.

[Killer 55]

@выделить фейковые шифровалки, которые XOR заявляют как RSA1024 или AES256 можно@

Я как раз об этом

@только это не покажет, где "правильная" реализация криптоалгоритма, а где "неправильная". И как оценить эту "правильность"?@

Ну например я слышал, что в какой то программе для шифрования применяли алгоритм AES, но усекали длину ключа очень сильно. Я к тому, что бы каким то образом выявлять такие приколы шифровалок

@Не вижу причин использовать левые алгоритмы, выдавая их за.что-то стоящее.@

Например, требования каких-нибудь структур, дабы в случае чего расколоть контейнер неразговорчивого товарища без знания ключа?

[alexgr 556]

Ну например я слышал, что в какой то программе для шифрования применяли алгоритм AES, но усекали длину ключа очень сильно. Я к тому, что бы каким то образом выявлять такие приколы шифровалок

длина ключа - это не правильность реализации алгоритма. Формулировка "ключ недостаточной стойкости" не говорит о фейковой реализации алгоритма шифрования. А "усекновение" длины ключа я встречал в демо-версиях - купите полную и пользуйтесь любыми вариантами длины ключа

[Killer 55]

@длина ключа - это не правильность реализации алгоритма. Формулировка "ключ недостаточной стойкости" не говорит о фейковой реализации алгоритма шифрования.@

Я не об этом. Я имел ввиду, что, скажем, вы задаете ключ для контейнера 12z#$%^GTHBgh ,а программа берет и усекает ваш ключик до первых двух символов - 12, ну или последние два, или первый и последний и т п. И нигде это не указано, ни в документации - нигде. Вот и получается, что ваш пароль

12z#$%^GTHBgh превращается в 12 и элементарно вскрывается. И как вы узнаете, сколько символов берет программа из вашего пароля? Все или только парочку?

@А "усекновение" длины ключа я встречал в демо-версиях - купите полную и пользуйтесь любыми вариантами длины ключа@

Разумеется, демо-версии я не имел ввиду

[dot_sent 140]

@длина ключа - это не правильность реализации алгоритма. Формулировка "ключ недостаточной стойкости" не говорит о фейковой реализации алгоритма шифрования.@

Я не об этом. Я имел ввиду, что, скажем, вы задаете ключ для контейнера 12z#$%^GTHBgh ,а программа берет и усекает ваш ключик до первых двух символов - 12, ну или последние два, или первый и последний и т п. И нигде это не указано, ни в документации - нигде. Вот и получается, что ваш пароль

12z#$%^GTHBgh превращается в 12 и элементарно вскрывается. И как вы узнаете, сколько символов берет программа из вашего пароля? Все или только парочку?

@А "усекновение" длины ключа я встречал в демо-версиях - купите полную и пользуйтесь любыми вариантами длины ключа@

Разумеется, демо-версии я не имел ввиду

Единицы из всех криптоалгоритмов разрешают менять длину ключа шифрования. В большинстве случаев длина ключа - фиксированная. Я говорю не о паролях на контейнеры, а именно о ключах шифрования.

[alexgr 556]

я как раз имел в виду, что в демо версии = я имею всегда 32, а в рабочей программе - 256. Но вот на сетевых девайсах при заданном в документации TDES при конфигурировании ставится и single и double.

[Killer 55]

@Единицы из всех криптоалгоритмов разрешают менять длину ключа шифрования. В большинстве случаев длина ключа - фиксированная. Я говорю не о паролях на контейнеры, а именно о ключах шифрования.@

Ну Ок, берется ваш пароль, усекается до 2 символов, остальные дополняются единицами. Программа-крякер ищет пароль по шаблону: **11111111+250, где ** взятые два символа из вашего пароля.

[Sansero.ee 121]

Ну Ок, берется ваш пароль, усекается до 2 символов, остальные дополняются единицами. Программа-крякер ищет пароль по шаблону: **11111111+250, где ** взятые два символа из вашего пароля.

Зачем? Т.е. как бы очевидно, что такой метод не имеет вообще никакого практического смысла... если длина ключа фиксирована, зачем наживать лишний геморой - подменять часть этого ключа шаблонной вставкой? Если ответите на вопрос "зачем?", ответьте на другой - как определить эту вставку? ведь "111111111+250" - это только пример, а реальная подмена может быть любой, от "jhf&F(78eyHEs8fe@" до "длuk76*&^63hof-0"...

[alexgr 556]

111111111+250

кстати, когда в одной из весьма известных программных реализаций одного криптоалгоритма был такой глюк - вторая половина ключа всегда была заполнена 0. Но быстро пофиксили

[Сергей Ильин 1538]

Кое-что в этом направлении уже делалось. Задача сводится к тесту снижения производительности работы с зашифрованными объектами

http://www.anti-malware.ru/forum/index.php?showtopic=8999

Все остальное - это уже не столько тест, сколько обзор и сравнение возможностей продуктов.