Bezpečnosť kryptovacích algoritmov

HackForum

Bezpečnosť kryptovacích algoritmov#
Dobrý deň!

Chcel by som sa spýtať jednu otázku k bezpečnosti kryptovacích algoritmov:
- čítal som, že prelomiť napr. AES-256 pomocou brute force by trvalo milióny rokov, bolo by však možné, že by v týchto algoritmoch bol zabudovaný nejaký backdoor, ktorý by umožnil útočníkovi (polícii) šifrovaný obsah okamžite dekryptovať?
(odpovědět)
Desmond | 67.159.44.*5.9.2009 13:55
re: Bezpečnosť kryptovacích algoritmov#
Je to více než pravděpodobné...
(odpovědět)
\o/ | 88.101.125.*5.9.2009 14:32
re: Bezpečnosť kryptovacích algoritmov#
V realnem svete, je to mene, nez nepravdepodobne..
(odpovědět)
eli | 88.100.13.*5.9.2009 17:16
re: Bezpečnosť kryptovacích algoritmov#
Ak by v nom bol nejaky "backdoor" zabudovany, myslim ze uz davno by sa nan prislo. Pokial viem, tieto algoritmy "schvaluju" komisie zlozene z dost naskillovanych ludi, takze sa priklanam k nazoru vyssie, podla mna je sanca velmi blizka 0.
(odpovědět)
_nosko | 84.16.37.*5.9.2009 20:44
re: Bezpečnosť kryptovacích algoritmov#
Podle mne dostupnych informaci tam nic takoveho neni (AES puvodne zavedly americke urady samy pro sebe). Pokud mas pochybnosti (256 je preci jen malo..), doporucuju pouzivat 4096b PGP jako to delam ja (PGP by melo byt dostatecne i pri nastupu kvantovych pocitacu)..

btw; Pokud pouzijes neprolomitelne sifrovani, stale jeste ti muzou do pc nainstalovat backdoor (at uz hw/sw), odposlouchavat prenosy mezi klavesnici a radicem, dale muzes mit na zakladni desce chip ktery loguje prislusne udaje (uz od vyrobce) a v nejhorsim pripade z tebe muzou heslo proste vymlatit (kdyby ses dostal nekam na guantanamo, myslim ze bys rychle zmenil priority ohledne toho co je dulezite)..
(odpovědět)
Bystroushaak_ | 85.70.61.*6.9.2009 0:10
re: Bezpečnosť kryptovacích algoritmov#
256 není ani náhodou málo, je velký rozdíl mezi symetrickou a asymetrickou šifrou. Symetrická je stejně bezpečná při mnohem menší délce klíče(je i o dost rychlejší). Závěr, že 4096 > 256 a tudíž lepší je hodně zavádějící.
(odpovědět)
leon | 85.70.69.*6.9.2009 20:21
re: Bezpečnosť kryptovacích algoritmov#
Proc?
(odpovědět)
Bystroushaak_ | 85.70.61.*8.9.2009 1:33
re: Bezpečnosť kryptovacích algoritmov#
Jednoduše řečeno symetrický algoritmus může mít jako klíč každou možnost tj. existuje 2^256 možných klíčů. Asymetrický algoritmus má vždycky jakoby dva klíče(veřejný a soukromý) a ty jsou určitým způsobem spojené, a tak se dají použít jenom "málo" které klíče z 2^4096(prostě pro každý veřejný, neexistuje odpovídající soukromý, brutální silou pak stačí testovat jenom ty "možné").
(odpovědět)
leon | 85.70.69.*8.9.2009 9:02
re: Bezpečnosť kryptovacích algoritmov#
Ok, beru na vedomi.
(odpovědět)
Bystroushaak_ | 85.70.61.*8.9.2009 15:49
re: Bezpečnosť kryptovacích algoritmov#
Není pravda, že je to nemožné/nepřišlo by se na něj. I přes to, že by to bylo opensource (Truecrypt) neznamená, že tam backdoor není. Je spousta technik a vtipných rutin, které ani nevypadají, že by tam backdoor byl, ale přitom tam je. Ono se vám řekne - je to open source, backdoor tam není - jenže:
1) to by ten source musel někdo celý kompletně proštudovat
2) spoléhat se na to, že "někdo už to proštudoval", je blbost. Mohli by si to říct všichni a source nakonec neproštuduje nikdo
3) vývojáři by si toho všimli? Ale kdepák, kde to žijete?
a) vývojáři by se dokonce mohli dohodnout na tomto skrytém backdooru
b) vývojář nutně nemusí znát každou řádku tak velikého projektu

Zamyslete se...
(odpovědět)
\o/ | 193.165.154.*6.9.2009 0:41
re: Bezpečnosť kryptovacích algoritmov#
\o/: Neni pravda ze to nikdo neprostudoval .. mozna by ses divil, ale najdou se lidi co se tomu venuji.. Navic neni problem sledovat jestli byl zdrojovy kod nejak zmenen - od toho jsou zde md5 (nebo treba sha) otisky, diff atp..

Navic tu nejde o backdoor v samotnem programu, ale v algoritmu - napr. ze kazdy soubor je mozno odemknout dvema hesly, nebo je v nem naschval slabina atp..
U toho typu backdooru bych si troufal tvrdit ze ho AES a ostatni standardne pouzivane algoritmy neobsahuji.
(odpovědět)
Bystroushaak_ | 85.70.61.*6.9.2009 1:08
re: Bezpečnosť kryptovacích algoritmov#
O tom posledním mluvím. O tom si právě já myslím, že je obsahují. Jak říkám, existují zdrojové kódy, u kterých bys na první pohled nepoznal, že obsahuje backdoor. Takže i kdybys ten kód prostudoval, nemusel bysis toho všimnout.
(odpovědět)
\o/ | 193.165.154.*6.9.2009 9:14
re: Bezpečnosť kryptovacích algoritmov#
Algoritmy se daji najit na netu ([link]), muzes si je porovnat - to by nemelo byt tak tezke, samotny sifrovaci algoritmus bude mit neco kolem par tisic radku.

Navic produkt ve kterem by nekdo neco podobneho nasel by dost rychle upadl do hlubin zapomeni, takze je jasne ze i vyrobci se budou branit tomu aby se tam podobna slabina obevila.
(odpovědět)
Bystroushaak_ | 85.70.61.*6.9.2009 14:44
re: Bezpečnosť kryptovacích algoritmov#
nepíšu o chybách v algoritmu, píšu o úmyslných a dobře ukrytých backdoorech.
(odpovědět)
\o/ | 213.211.34.*7.9.2009 7:24
re: Bezpečnosť kryptovacích algoritmov#
Viz komentar od leona. Zajmalo by me, jestli sifrujes, nebo ti prijde lepsi radsi nesifrovat..
(odpovědět)
Bystroushaak_ | 85.70.61.*7.9.2009 15:48
re: Bezpečnosť kryptovacích algoritmov#
Nešifruji. Nemám co skrývat. Až budu mít co skrývat, začnu šifrovat. Ale jelikož mám paranoiu, musel bych si ten šifrovací tool napsat asi sám. :-))
(odpovědět)
\o/ | 193.165.154.*7.9.2009 19:09
re: Bezpečnosť kryptovacích algoritmov#
"Nemám co skrývat."

Co treba soukromi?

---

"Ale jelikož mám paranoiu"

Ocividne az takovou paranoiu nemas .. je mnohem vetsi sance ze se dostanou k nesifrovanym datum, nez ze se dostanou k sifrovanym (coz je pouze hypoteticka moznost za predpokladu ze ..).
(odpovědět)
Bystroushaak_ | 85.70.61.*7.9.2009 21:56
re: Bezpečnosť kryptovacích algoritmov#
Mimochodem, stačí ti jako příklad (už hodně dávno) objevená chyba v SSL? Taky se všem zdála jako bezpečná a tak podobně. Ale generovala špatně klíče.
(odpovědět)
\o/ | 213.211.34.*8.9.2009 13:49
re: Bezpečnosť kryptovacích algoritmov#
Staci mi to jako priklad ze se ta chyba nasla - stejne jako by se drive nebo pozdeji nasla v jinem sifrovacim algoritmu.
(odpovědět)
Bystroushaak_ | 85.70.61.*8.9.2009 15:58
re: Bezpečnosť kryptovacích algoritmov#
"nepíšu o chybách v algoritmu, píšu o úmyslných a dobře ukrytých backdoorech."

Na tohle jsem kdysi nekde nasel contest a vysledky opravdu staly za to. Na prvni pohled tam nebylo nic videt.

Dal tu nezaznela dalsi vec - pomoci AES zasifrujes jen blok urcite delky a nikdo tu neresil jak bude probihat sifrovani u delsich zprav.

Ad Bruce Schneier. V jeho knihach je krasne videt postupny vyvoj a myslim, ze v predmluve k jedne z nich to i sam komentuje. Zacinal s nazorem, ze kryptograie je skvela a vsechno vyresi a postupne se dostal k tomu, ze to neni vzdy pravda a ze skutecne systemy jsou moc slozite, aby je nekdo v realnem case zvladl dobre navrhnout a implementovat.

Kryptografie, jako jakakoli jina matematicka disciplina, ma sve predpoklady a ty nejsou v realnem svete casto naplneny. To same plati pro spoustu dalsich bezpecnostnich postupu a modelu, ktere jsou teoreticky hezke, ale nepreziji kontakt s realitou.

(odpovědět)
sws | 85.160.21.150/127.0.0.*7.9.2009 22:38
re: Bezpečnosť kryptovacích algoritmov#
"Dal tu nezaznela dalsi vec - pomoci AES zasifrujes jen blok urcite delky a nikdo tu neresil jak bude probihat sifrovani u delsich zprav."

Priznam se ze AES algoritmus jsem jen zbezne zkouknul, ale dle webu [link] je to reseno tak, ze se prave zpracovavany blok xoruje s jiz zasifrovanym blokem (pricemz prvni blok se xoruje nahodnym textem), diky cemuz je eliminovana sance ze stejne bloky budou sifrovany stejne.

K tomu zbytku - knihy od Schneiera jsem necetl, takze nevim jaky posun v mysleni u neho nastal, ale imho je bezpecnost AES dostatecna a jeho nasazeni bezproblemove (existuji implementace snad pro vsechny programovaci jazyky..).
(odpovědět)
Bystroushaak_ | 85.70.61.*7.9.2009 23:59
re: Bezpečnosť kryptovacích algoritmov#
To absolutně nemění nic na tom, že v TrueCrypt může být jedna z výše zmíněných chyb.
(odpovědět)
\o/ | 213.211.34.*8.9.2009 13:51
re: Bezpečnosť kryptovacích algoritmov#
Jde prave o to slovicko muze. Je vetsi pravdepodobnost ze tam ta chyba neni, nez ze tam je. Takova chyba by se totiz dala pouzit jen jednou - jakmile by se lide dozvedeli ze tam je, okamzite by prestali TC pouzivat.
Navic jak uz jsem psal, nic ti nebrani algoritmus zkontrolovat. Backdoor musi obsahovat urcite prvky, takze by se podle nich dal najit (pokud tedy nebude zobfuskovany, ale pak by byl opticky snadno rozpoznalelny). Motivace pro hledace podobnych chyb je slava, nebo v pripade jineho produktu snaha zadupat konkurenci do zeme.
(odpovědět)
Bystroushaak_ | 85.70.61.*8.9.2009 15:57
re: Bezpečnosť kryptovacích algoritmov#
"jakmile by se lide dozvedeli ze tam je, okamzite by prestali TC pouzivat."

- asi tak jako linux nebo windows, kdyby se tam NAHODOU nejak chyba nasla :)

- pro kontrolu algoritmu bys musel mit znalosti jak v oboru kryptografie, tak v oboru programovani.

"Backdoor nemusi obsahovat zadne prvky podle kterych by se dal najit."

koukni treba na tento backdoorovany sifrovaci algoritmus zalozeny na RC4 [link] Porovnej si ho s oficialnim zapisem RC4 a schvalne najdi chybu :)

Jinak reagujes asi tak jako maly Schneier, nez ho zivot naucit. Ze zacatku taky veril na matematiku a kryptografii, na to , ze se da vsechno udelat spravne, dokonce o tom napsal, aby vsichni vedeli jak, ale pozdeji prislo poznani, ze Murphyho zakony plati, a ze se vzdycky neco posere.


(odpovědět)
sws | 85.160.3.144/127.0.0.*10.9.2009 21:50
re: Bezpečnosť kryptovacích algoritmov#
Tim backdoorem jsem v tomhle pripade myslel nejaky systemovy backdoor, ktery treba nekam do souboru uklada kazde zadane heslo, nebo tak..

Mas samozrejme pravdu, ze chybu (nebo backdoor v samotnem algortmu) budu odhalovat asi jen stezi, ale (i kdyz ted mozna zase budu vypadat jako mlady Schneier ;) pokud ja vim, tak sifrovaci algoritmus vetsinou je proveren matematiky a lidmi co se zabyvaji kryptografii, takze samotny kod algoritmu by mel byt publikovan na nejakem duveryhodnem serveru bez jakehokoliv backdooru.

ps: Kde je ta chyba? Kompilovat jsem to sice nezkousel, ale po 10m usilovneho porovnavani jsem nic nenasel.

btw: Pokud tam bude zabudovana takova chyba ktera se projevi na vystupu (treba nejak oslabi klic, nebo tak neco), da se jednoduse najit porovnanim vystupu z jineho softu (napr. nejakeho testovaciho programku o kterem budu mit jistotu ze interpretuje algoritmus spravne).
(odpovědět)
Bystroushaak_ | 85.70.61.*10.9.2009 23:41
re: Bezpečnosť kryptovacích algoritmov#
pokud čtu správně, původní dotaz mluvil o chybách v algoritmech, nikoli v softwaru.

Já se sice v kryptologických vodách moc nepohybuji, ale podle pár přednášek a dokumentů, které jsem viděl, mám pocit, že kryptoanalytici dělají svoji práci velice zkušeně, takže myslím, že něco takového prakticky možné není. Ale kdo ví :-)
(odpovědět)
mr.Crow. | 213.211.34.*6.9.2009 17:52
re: Bezpečnosť kryptovacích algoritmov#
Zamýšlím se, to co říkáš by znamenalo, že Advanced Encryption Standard process byla komedie a kryptografové jsou blbci, mno, takovej Bruce Schneier rozhodně hlupák není :). Americkej NIST jsou blbci a utajení "top secret" je snadno prolomitelný nějakým backdoorem(nepřátelé usa si mnou ruce). Dřív, nebo později ten backdoor určitě někdo najde a proflákne, či pronese ven a zajistí si nehynoucí slávu ;), zatím se tak nestalo.
I kdyby takovej backdoor existoval, rozhodně ho nebudou mít policajti. Nechci vědět z čeho bych musel bejt podezřelej, aby tajný služby usa riskovaly provalení a porušení zabezpečení úrovně "top secret". Nehledě na okamžitý vznik(či použití stávajících) jiné šifry, nad kterou by neměly kontrolu. Takže i tak se není čeho bát.
Navíc, nic ti nebrání nepoužívat AES, ale jinou obdobně bezpečnou šifru, věřit že jsou taky prolezlý, už je na mě velká paranoia. Ještě si můžeš napsat vlastní algoritmus, ale silně pochybuju že se přiblížíš bezpečnosti AES i s backdoorem ;).
(odpovědět)
leon | 85.70.69.*6.9.2009 21:15
re: Bezpečnosť kryptovacích algoritmov#
Stačí obyčejná XOR 'šifra' třeba přes 16GiB flashdisk.
(odpovědět)
\o/ | 193.165.154.*7.9.2009 19:12
re: Bezpečnosť kryptovacích algoritmov#
to je přece strašně nepraktický, musíš někde skrývat ten flashdisk, což můžeš udělat s médiem, na kterém máš citlivá data ... k tomuto je právě symetrické šifrování ...
(odpovědět)
mr.Crow. | 213.211.34.*7.9.2009 19:17
re: Bezpečnosť kryptovacích algoritmov#
16GiB flashdisk pak stačí na 16GiB dat a nesmíš ho ztratit nebo poškodit(takže vlastně by jsi měl mít nejmíň dva) a radši bych ho ani moc neukazoval :)
Máš pravdu, že Vernamova šifra je bezpečnější než jakákoliv jiná, ale s klíčem je problém(při větším množství dat hlavně s místem :)), proto se taky prakticky nepoužívá. Mno, já si radši zapamatuju heslo nazpaměť a budu věřit v symetrickou šifru.
Paranoidní můžeš být jenom do určité úrovně a je to kalkulace jakmoc cenný jsou tvoje data pro někoho cizího, s neomezenými možnostmi lze teoreticky "obejít" jakoukoliv, i Vernamovu šifru (třebas modifikací tvého usb kam připojuješ ten flash). Složitost šifrovacího algoritmu totiž pouze zaručuje, že algoritmus nebude nejslabším článkem zabezpečení.
(odpovědět)
leon | 85.70.69.*7.9.2009 20:40
re: Bezpečnosť kryptovacích algoritmov#
Kdyz uz jsme u te bezpecnosti .. co rikate na [link] ?
(odpovědět)
Bystroushaak_ | 85.70.61.*10.9.2009 20:46

Zpět
 
 
 

 
BBCode