В AES обнаружен серьезный недостаток

Исследователи в области криптографии еще на один шаг приблизились к возможности взлома алгоритма шифрования AES. В результате смоделированной атаки оказалось, что  скорость расшифровки ключа в четыре раза выше, нежели ранее предполагалось.

Трое специалистов Андрей Богданов, Дмитрий Ховратович и Кристиан Рехбергер, в результате своей исследовательской работы, в рамках проекта Microsoft Research выяснили, что на самом деле длина ключа шифрования короче на 2 бита. То есть, как пояснили ученые, ключ AES-128 на самом деле имеет 126 битное слово, AES-192 -190 бит, а AES-256 это AES-254.

Заметим, что многие исследователи проверяли AES на прочность, однако серьезных уязвимостей у него обнаружено не было. Настоящая атака применима ко всем версиям AES. Однако, усилия на нее придется затратить гигантские: количество итераций для поиска ключа к AES-128 выражается числом 8*1037; у 1 трлн компьютеров, способных проверять по 1 млрд ключей в секунду, на поиск ключа уйдет 2 млрд лет. Для сравнения, ныне существующие компьютеры могут проверять лишь по 10 млн ключей за секунду. Таким образом, практического влияния на безопасность AES атака не имеет, но это первый серьезный недостаток, обнаруженный в алгоритме и подтвержденный его разработчиками.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В России хотят создать единую систему видеоконтроля поведения горожан

В правительстве РФ обсуждается возможность создания ГИС «Национальная платформа видеонаблюдения», которая объединит все системы сбора и анализа видео, работающие в городах страны. Проект предполагает повсеместную установку умных камер, способных самостоятельно распознавать и фиксировать инциденты, и предположительно обойдется государству в 250 млрд рублей.

Как выяснил «Ъ», разработку новой информационной системы могут доверить ООО «Национальные технологии» — совместному предприятию «Ростеха» и «Ростелекома». С реализацией проекта они, по прикидкам, должны уложиться в пятилетку.

Инициатива по созданию общей платформы для российских систем видеонаблюдения выдвинута в рамках федеральной программы «Безопасный город» (PDF). Авторы нового проекта предлагают распространить столичный опыт автоматизированного контроля на основе АПК (программно-аппаратного комплекса технических средств) в масштабах всей страны, но с другим подходом.

В настоящее время работающие в Москве системы видеонаблюдения отправляют данные в ЦОД непрерывным потоком, и разбор этой информации целиком производится там. Подобная технология требует большого количества ЦОД, которое можно сократить, если вынести первичный анализ на камеры, то есть оснастить их модулями обработки данных.

Опрошенные «Ъ» специалисты отметили, что техническая возможность для перехода к анализу на видеокамерах в стране существует. Такие устройства со встроенной аналитикой на основе нейросети и хранилищем записей уже активно используются в розничной торговле и промышленности.

Тем не менее, умные камеры видеонаблюдения намного дороже обычных (в два-шесть раз), и их придется ставить экономно — только в тех точках города, где нужно быстро фиксировать инциденты и распознавать лица. В остальных местах можно будет ограничиться более дешевым вариантом, с датчиком движения.

Эксперты также не преминули отметить ИБ-риски, сопряженные с модернизацией городских систем видеонаблюдения. В случае утечки данных в результате взлома или подкупа инсайдера злоумышленник получит возможность отследить перемещение намеченной жертвы по городу и проанализировать все совершаемые ею действия.

Источником финансирования нового проекта, по данным «Ъ», может стать ВЭБ.РФ, который выделит каждому субъекту федерации до 3 млрд рублей на закупку решений для обновления АПК.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru