Videó: Галилео | Инкассаторы 💰 [Collectors] (November 2024)
A Snowden utáni korszakban sokan azt hitték, hogy a magánélet fenntartásának egyetlen módja az, hogy mindent titkosít. (Nos, mindaddig, amíg a titkosítása nem használja a hibás RSA algoritmust, amely az NSA-t hátsó ajtót adta.) A Black Hat 2014 konferencián egy gyorsan mozgó munkamenet vitatta azt a feltételezést, hogy a titkosítás egyenlő a biztonsággal. Thomas Ptacek, a Matasano Security társalapítója megjegyezte, hogy "senki, aki kriptográfiát hajt végre, nem lesz teljesen helyes", és részletesen bemutatta ezt a tényt.
A rejtjelezés kihívása
Ez az ülés Matasano titkosítási kihívásán alapult, amelyet "szakaszos tanulási gyakorlatnak" neveztek, ahol a résztvevők 48 különböző támadást valósítottak meg reális kriptográfiai konstrukciók ellen. Ptacek szerint több mint 10 000 ember vett részt a kihívásban.
Hogyan kezdődött? "Vannak olyan emberek, akikkel a Twitterben vitatkozom" - mondta Ptacek. "Szeretnék megosztani a rejtjelezési tudást, de nem akarom fegyverezni ezeket az embereket a zsargonommal." Ez volt a kihívás oka. A Matasano kutatói nyolc kihívás hat sorozatát készítették. A készlet teljesítéséhez mind a nyolc kihívást sikeresen végre kell hajtania a választott programozási nyelv használatával. Miután sikeresen teljesítette az egyik készletet, a következőt küldi el Önnek. "A zsargon megszerzéséhez kódolni kell" - magyarázta Ptacek.
Nyolcadik osztályos matematika szükséges
Arra számíthat, hogy a különféle típusú kriptográfia végrehajtásához és feltöréséhez az ismertebb matematikai tudományok ismerete szükséges. Ptacek felsorolt öt csúcskategóriás témát, köztük a „mezőket, készleteket és gyűrűket”, valamint a „Feistel és SP hálózati struktúráját”. Aztán magyarázta, hogy egyikük sem szükséges. A legtöbb kihívás kevesebb, mint a középiskolai algebra és a kódolás ismerete szükséges.
A kihívást jelentők szédítő programozási nyelvek sokaságában nyújthatták be munkájukat. Néhányan még a programozás területén kívül is kiléptek. Az egyik résztvevő benyújtotta az egyszerű Excel táblázatként kódolt megoldást. Egy másik megoldotta az egyik kihívást a PostScript segítségével.
"Ebben a beszélgetésben nagyon sok részlet lesz, és gyorsan beszélünk" - mondta Ptacek. "Nem tudod kikerülni ebből, tudva, hogyan kell kiaknázni az RSA-t, de meg tudom mutatni, mennyire egyértelmű. Csak hagyja, hogy a matematika mossa át önét, mint a bizonytalanság költészete." Ez tetszik!
Err számára emberi
A bemutató néhány konkrét és jól dokumentált kriptográfiai hibát vizsgált meg. Az egyik vállalat úgy oldotta meg a titkosítás hatékonyságát, hogy egy alapvető paramétert egyre állított be. A Cryptocat, amelyet Edward Snowden híresen használt, nem ment annyira messzire, de a hatékonyság kódja révén a fejlesztők nagymértékben csökkentették a titkosított üzenetek feltöréséhez szükséges erőforrásokat. És igen, a Cryptocat algoritmus a legrosszabb volt 2012 májusa és 2013 júniusa között.
Egy pont után az ülés valóban meglehetősen technikai jellegűvé vált. Majdnem sikerült megértem az okos technikát, amelyet a Matasano emberek az RSA-titkosított hitelkártyák megtörésére terveztek. Ennek során gondosan kiválasztott számokat kellett eljuttatni a titkosító szerverhez, mintha titkosított adatok lennének, és észrevenni a reakciót. Minden érvényesnek elfogadott szám közelebb hozta őket a szöveg dekódolásához, és szűkítette a következő kísérlethez tartozó számtartományt. Az eredményül kapott bemutató a repedés titkosítás klasszikus filmstílusú változata volt, a sima szöveges betűk egyenként jelentek meg bináris bájtként gördítve.
Fogja fogadni a kihívást?
Ha meg akarja fogadni a kriptográfiai kihívást, küldjön egy feljegyzést a [email protected] címre. Vegye figyelembe, hogy a kihívások halmazainak szigorú egyszeri szabályát felfüggesztették. Most megszerezheti az összes készletet egyszerre. A beszélgetés előtti bejelentésben Ptacekexplained azt mondta: "Beszélünk a Black Hat kihívásairól, és azt akarjuk, hogy hűséges kriptopoálsaink láthassák az összes kihívást, mielőtt a Black Hat kereskedők megtennék." A Matasano csapata továbbfejleszti a kihívásoknak szentelt weboldalt, sőt még egy könyvet is.
Lehet, hogy nem vagy felkészülve arra, hogy ténylegesen meghozza a kihívást, de a lecke még mindig világos. Ha bármikor feltételezzük, hogy egy adott megoldás a végső és a végső, tévesnek bizonyulunk. Amit az egyik ember elkészít, a másik megtört.
