Video: Jan Kraus a nejvtipnější překladatel do hindštiny :-D (November 2024)
V období po Snowdene mnoho ľudí verilo, že jediný spôsob, ako zachovať súkromie, je šifrovanie všetkého. (Dobre, pokiaľ vaše šifrovanie nepoužíva chybný algoritmus RSA, ktorý poskytol NSA zadné vrátka.) Rýchlo sa pohybujúca relácia na konferencii Black Hat 2014 spochybnila predpoklad, že šifrovanie sa rovná bezpečnosti. Thomas Ptacek, spoluzakladateľ spoločnosti Matasano Security, poznamenal, že „nikto, kto implementuje kryptografiu, to nemá úplne v poriadku“, a túto skutočnosť podrobne demonštroval.
Crypto Challenge
Táto relácia bola založená na Matasanovej kryptografickej výzve, opísanej ako „stupňovité cvičenie, pri ktorom účastníci implementovali 48 rôznych útokov proti realistickým kryptografickým konštrukciám“. Podľa Ptačka sa tejto výzvy zúčastnilo viac ako 10 000 ľudí.
Ako to začalo? „Sú ľudia, s ktorými sa nakoniec hádam na Twitteri, “ povedal Ptacek. „Chcem zdieľať kryptografické vedomosti, ale nechcem vyzbrojiť tých ľudí svojím žargónom.“ To bol pôvod výzvy. Vedci spoločnosti Matasano vytvorili šesť sérií ôsmich výziev. Na dokončenie sady musíte úspešne implementovať všetkých osem výziev pomocou programovacieho jazyka podľa vášho výberu. Po úspešnom dokončení jednej sady vám pošlú ďalšiu. „Na získanie žargónu musíte kódovať, “ vysvetlil Ptacek.
Vyžaduje sa ôsma trieda matematiky
Môžete očakávať, že implementácia a popraskanie rôznych typov kryptografie by vyžadovalo podrobnú znalosť tajomných matematických disciplín. Ptacek uviedol päť špičkových tém, medzi ktoré patria „polia, súpravy a krúžky“ a „Feistel and SP network structure“. Ďalej vysvetlil, že žiadny z nich nie je potrebný. Väčšina problémov si vyžaduje viac ako len stredoškolskú algebru a určité znalosti kódovania.
Tí, ktorí prijali výzvu, predložili svoju prácu v závratnej rozmanitosti programovacích jazykov. Niektorí dokonca úplne vyšli z oblasti programovania. Jeden účastník odoslal riešenie kódované ako jednoduchá tabuľka Excel. Ďalší problém vyriešil PostScript.
„V tejto prednáške bude veľa detailov a budeme hovoriť rýchlo, “ povedal Ptacek. „Nebudete z toho vedieť, ako využívať RSA, ale môžem vám ukázať, aké je to priame. Nechajte matematiku, aby sa nad vami umývala ako poézia neistoty.“ Páči sa mi to!
Mýliť sa je ľudské
Prezentácia ďalej skúmala niektoré konkrétne a dobre zdokumentované kryptografické chyby. Jedna spoločnosť vyriešila problém účinnosti šifrovania nastavením základného parametra na jeden, len jeden. Cryptocat, ktorý skvele používal Edward Snowden, nešiel tak ďaleko, ale vývojom vylepšenia kódu vývojári výrazne znížili zdroje potrebné na rozlúsknutie šifrovaných správ. A áno, algoritmus Cryptocat bol v období od mája 2012 do júna 2013 najhorší.
Po určitom čase sa relácia skutočne stala úplne technickou. Skoro sa mi podarilo pochopiť šikovnú techniku, ktorú ľudia Matasano navrhli na rozbitie kreditných kariet šifrovaných RSA. Zahŕňalo predloženie starostlivo vybraných čísel šifrovaciemu serveru, ako by to boli šifrované údaje, a zaznamenanie reakcie. Každé číslo, ktoré bolo akceptované ako platné, ich priviedlo bližšie k dešifrovaniu textu a tiež zúžilo rozsah čísel pre ďalší pokus. Výsledným demom bola klasická verzia crackového šifrovania vo filmovom štýle, pričom písmená obyčajného textu sa postupne objavovali, keď sa binárne bajty posúvali minulosti.
Zúčastníte sa výzvy?
Ak chcete prijať výzvu na šifrovanie, pošlite poznámku na adresu [email protected]. Všimnite si, že prísne pravidlo „naraz“ na súbory výziev bolo pozastavené. Teraz môžete získať všetky sady naraz. V oznámení pred začiatkom rozhovoru Ptacek vysvetlil, že „Hovoríme o výzvach v Black Hat a chceme, aby naši lojálni kryptopáli videli všetky výzvy skôr, ako to urobia ticketolders Black Hat.“ V budúcnosti plánuje tím Matasano webovú stránku venovanú týmto výzvam a dokonca aj knihu.
Možno nie ste vybavení na to, aby ste túto výzvu skutočne zvládli, ale lekcia je stále jasná. Kedykoľvek predpokladáme, že konkrétnym riešením je všetko a koniec, všetko sa ukáže ako zlé. Čo môže urobiť jeden človek, iný sa môže zlomiť.