Перейти к содержанию
p2u

Слабые места криптографических систем

Автор p2u, в Защита от утечки информации (DLP) и шифрование

Recommended Posts

p2u    824

p2u
Опубликовано

Недавно нашёл (снова) данную статью Брюса Шнайера: Слабые места криптографических систем (Перевод © журнал «Открытые системы»)

P.S.: Ссылка на сайт Брюса неправильно указана: дожно быть - http://www.schneier.com/

Вопрос: Как эксперты смотрят на данную статью? Уже есть ответы на указанные проблемы?

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

Встречный вопрос.

Вы работали с СКЗИ?

Общая характеристика статьи: "танки одни в атаку не ходят" :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано

Прочитал статью, мне она показалась немного академичной. ИМХО большая часть концепций взлома защиты достаточно экстремальна, например:

- Атаки на оборудование

- Атака на средства восстановления после сбоев

- Атаки на модели отношений доверия

Да, это все нужно держать в голове как возможные угрозы взлома, но большинство взломов систем шифрования делается далеко не такими изощренными методами, а по причинам банальной слабости паролей, их кражи, умелого использования методов социальной инженерии.

К тому же гораздо проще лобовой атаки на какой-нибудь PGP с длинным ключем собрать пароли пользователя от ICQ, web-сайтов и другие, которые выдергиваются просто на раз. Собрав статистику паролей пользователя восстановить его пароль для сложного/стойкого шифрования будет гораздо проще. В ломать в лоб, тем более такими извращенными методами, как атаки на системы шифрование и оборудование не рационально.

Общая характеристика статьи: "танки одни в атаку не ходят" smile.gif

Ага, шифрование не стоит рассматривать как панацею и гарантированную защиту данных.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Встречный вопрос.

Вы работали с СКЗИ?

Нет. Интерес - 'любительский', не больше. Я с криптографией слабо знаком, и терминология на русском языке в этой области мне вообще незнакома - всё, что я про криптографию знаю, я узнал через SecurityNow, еженедельный podcast Стива Гибсона. Я создал эту тему лишь из-за того, что тема не обсуждается на данном форуме, и заодно в качестве отзыва на желание Сергея видеть более оригинальные материалы. :)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Рашевский Роман    110

Рашевский Роман
Опубликовано

Статья достаточно интересная. Отзыв Сергея понимаю, т.к. описанные в статье способы взлома криптографических систем является несколько иными, нежели принятые "классические" способы взлома, отсюда и возникает ощущение некой "академичности" данной статьи... :)

По сути, данные методы можно сравнить с современными методами рассылки спама, нацеленными на заражение пользователей ПК вредоносным ПО: применяются не только "атаки в лоб" (т.е. рассылка почтовых писем с инфицированными вложениями), но и используются средства социального, географического и других видов инженеринга. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита от утечки информации (DLP) и шифрование
×