Перейти к содержанию
p2u

Слабые места криптографических систем

Автор p2u, в Защита от утечки информации (DLP) и шифрование

Recommended Posts

p2u    824

p2u
Опубликовано

Недавно нашёл (снова) данную статью Брюса Шнайера: Слабые места криптографических систем (Перевод © журнал «Открытые системы»)

P.S.: Ссылка на сайт Брюса неправильно указана: дожно быть - http://www.schneier.com/

Вопрос: Как эксперты смотрят на данную статью? Уже есть ответы на указанные проблемы?

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

Встречный вопрос.

Вы работали с СКЗИ?

Общая характеристика статьи: "танки одни в атаку не ходят" :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано

Прочитал статью, мне она показалась немного академичной. ИМХО большая часть концепций взлома защиты достаточно экстремальна, например:

- Атаки на оборудование

- Атака на средства восстановления после сбоев

- Атаки на модели отношений доверия

Да, это все нужно держать в голове как возможные угрозы взлома, но большинство взломов систем шифрования делается далеко не такими изощренными методами, а по причинам банальной слабости паролей, их кражи, умелого использования методов социальной инженерии.

К тому же гораздо проще лобовой атаки на какой-нибудь PGP с длинным ключем собрать пароли пользователя от ICQ, web-сайтов и другие, которые выдергиваются просто на раз. Собрав статистику паролей пользователя восстановить его пароль для сложного/стойкого шифрования будет гораздо проще. В ломать в лоб, тем более такими извращенными методами, как атаки на системы шифрование и оборудование не рационально.

Общая характеристика статьи: "танки одни в атаку не ходят" smile.gif

Ага, шифрование не стоит рассматривать как панацею и гарантированную защиту данных.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Встречный вопрос.

Вы работали с СКЗИ?

Нет. Интерес - 'любительский', не больше. Я с криптографией слабо знаком, и терминология на русском языке в этой области мне вообще незнакома - всё, что я про криптографию знаю, я узнал через SecurityNow, еженедельный podcast Стива Гибсона. Я создал эту тему лишь из-за того, что тема не обсуждается на данном форуме, и заодно в качестве отзыва на желание Сергея видеть более оригинальные материалы. :)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Рашевский Роман    110

Рашевский Роман
Опубликовано

Статья достаточно интересная. Отзыв Сергея понимаю, т.к. описанные в статье способы взлома криптографических систем является несколько иными, нежели принятые "классические" способы взлома, отсюда и возникает ощущение некой "академичности" данной статьи... :)

По сути, данные методы можно сравнить с современными методами рассылки спама, нацеленными на заражение пользователей ПК вредоносным ПО: применяются не только "атаки в лоб" (т.е. рассылка почтовых писем с инфицированными вложениями), но и используются средства социального, географического и других видов инженеринга. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Защита от утечки информации (DLP) и шифрование

  • Сообщения

    • Moraband
      Лом vkontakte

      От Moraband · Опубликовано

      Да сейчас вот такие мошенники и взломщики очень продвинулись, с развитием технологий и различные мошеннические схемы развиваются. Обычные пользователи очень часто становятся жертвами взломов, обычно из-за того что слабо защищают аккаунт, думая, что их это никогда не коснется. Чтобы противостоять взлому необходимо знать определенные секреты защиты аккаунта, мне вот это пригодилось бы год назад, когда меня несколько раз взламывали и я не знал, что делать. Благо друг недавно скинул статью где детально расписано как обезопасить свой аккаунт  , только так смог уже поставить себе толковую защиту, теперь уже спокоен, что никто не взломает и не будет у моих друзей требовать деньги.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отдых сейчас

      От SemenovaI · Опубликовано

      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Бани

      От Зотов Тимур · Опубликовано

      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
×