Рубрика «криптоанализ»

Восстановление криптоключей по яркости LED-индикатора питания - 1
Экспериментальная установка. Камера наблюдения (слева) снимает индикатор питания на смарт-ридере (справа) с расстояния 16 м

Известный эксперт в области криптоанализа Бен Насси (Ben Nassi) с коллегами из университета им. Бен-Гуриона опубликовали результаты уникальных экспериментов по восстановлению криптографических ключей с помощью видеозаписи светодиода питания устройства, на котором хранится/используется этот ключ.

Для извлечения секретного ключа достаточно нескольких секунд видеозаписи с камеры наблюдения (издали) или со смартфона (вблизи, с роллинг-шаттером).
Читать полностью »

Если необходимость — мать изобретения, то неблагоприятная обстановка и драматические события — это, пожалуй, мать криптоанализа.

Автор "Книги шифров" - Сингх Саймон.

Какие способы взлома эффективнее? Поиск уязвимостей в программах? Полный перебор? Разгадывание хэша? А вот и не угадали. Именно атаки на уровне пользователя эффективнее всего справляются со своей задачей.

Одна из основных проблем криптографии как раз и состоит в том, что человек является слабым звеном в криптосистеме.

Spoiler The Mandalorian

Введение

Самая известная криптографическая проблема - передача секретных сообщений. Для этой задачи чаще всего используют криптосистемы с закрытым ключом: Алиса (отправитель) шифрует информацию с помощью ключа, а Боб (получатель) им же расшифровывает сообщение. К сожалению, криптосистемы с закрытым ключом имеют серьезные сложности в практической реализации. Основная вопрос - как раздать ключи? Во многих отношениях распределение ключей так же трудоемко, как и основная задача приватного общения. Злонамеренная третья сторона может подслушать ключ и легко прочитать сообщение.

Читать полностью »

Поделюсь с вами одной историей. Около двадцати лет назад я получил степень по физике, но занимался реверс-инжинирингом и криптоанализом. Наша компания AccessData работала в конце 90-х и начале 2000-х. Тогда правительство США постепенно снимало ограничения на экспорт криптографии, однако парольная защита в большинстве программ по-прежнему оставалась довольно бесполезной. Мы брали офисные программы, я проводил реверс-инжиниринг и выяснял алгоритм шифрования, а потом ломал криптозащиту.

Это был нескончаемый поток интересных, но не особенно сложных математических головоломок. За всё время я написал около сорока взломщиков паролей. Мы продавали их домашним пользователям, системным администраторам, местным и федеральным правоохранительным органам. Мне пришлось несколько раз съездить в федеральный центр подготовки сотрудников правоохранительных органов в Глинко, чтобы объяснить ребятам из Секретной службы, ФБР и АТФ основы криптографии и как использовать наши продукты.

Особенно ярко мне запомнились два проекта. Первым был Microsoft Word 97. До его появления файлы шифровались с помощью XOR байтов открытого текста и 16-байтовой строки, которая выводилась из пароля. Самыми распространёнными байтами в файле Word обычно были 0x00, 0xFF или 0x20 (пробел), поэтому мы просто выбирали самый распространённый символ в каждом столбце и проверяли 316 вариантов. Восстановление ключа обычно происходило мгновенно, но чтобы людям не казалось, что они зря потратили деньги, мы вставили небольшую анимацию, похожую на голливудскую хакерскую сцену с множеством случайных символов, из которых постепенно проявляется правильный пароль.
Читать полностью »

Пусть засияет свет - 1

Работа Джима Санборна (Jim Sanborn) Kryptos до сих не поддалась дешифровке. Наверное, это одна из самых известных и интересных нерешенных криптографических задач современности. А может быть это искусственно раздутый интерес.
Криптос появлялся на хабре не раз, а раз, два, три.
Но речь пойдёт не про него, а про более раннюю работу Санборна — Кириллический проектор, он же Cyrillic Projector.
И вот его удалось прочесть. И там есть рука KGB.
Читать полностью »

Это псевдорасшифровка моей презентации на !!Con 2019.

В большинстве используемых сегодня процессорных архитектур есть инструкция под названием popcount, сокращённо от 'population count'. Она делает следующее: подсчитывает количество установленных битов в машинном слове. Например (возьмём 8-битные слова для простоты), popcount(00100110) равно 3, а popcount(01100000) равно 2.

Вас это может сильно удивить, как и меня, но это всё, что она делает! Кажется не очень полезным, правда?
Читать полностью »

Часть 1. Пузыри как пугало для новичков

«Криптомания» 2017 года была колоссальной. Хотя криптовалюты существуют с 2009 года, многие узнали о них именно в 2017 — на фоне ошеломительного роста курсов и явного ощущения революции. Многим новичкам казалось, что курсы будут расти вечно. Они были готовы покупать цифровые валюты по любой цене, считая любые спады локальными, а рост — глобальным.

Но конец года приподнёс неприятный сюрприз: рынок вдруг начал рушиться. В первом квартале многие надеялись, что это лишь «коррекция», но обвал продолжался. Если в начале 2018 года биткоин (BTC) стоил рекордные $20 000, то к сентябрю он подешевел до $6300, то есть втрое. А «героический» эфир (ETH), который летом 2017 чуть не обогнал по капитализации BTC, подешевел вовсе впятеро: с $1300 до $250.

Криптовалюта: живет или умирает? - 1
Читать полностью »

Сможете ли вы взломать код?

image

Именно на этот вопрос недавно попытались дать ответ более 120 студентов. Они собрались, чтобы посоревноваться в ежегодном “Крипторалли” в Аризонском Государственном Университете (ASU).

Крипторалли — это соревнование по раскодированию с элементами квеста, проводящееся Школой Математических и Статистических Наук. Студенты университета или высшей школы могут участвовать в соревновании в одиночку или с напарником. Они взламывают шифр и получают подсказку, которая ведёт их к тайному месту на территории кампуса (студенческого городка), где они находят новый шифр. Команды перемещаются по местам кампуса Tempe Аризонского Государственного Университета, начиная с Wexler Hall, далее посещают Noble Library, Memorial Union, Virginia G. Piper Writers House и даже попадают на выставку в Музей Искусств ASU.
Читать полностью »

image

Привет! Вчера прошел пилотный выпуск стрима на нашем YouTube канале. Олег Ховайко, технический директор Эмеркоина читал лекцию “Основы криптографии”. Визуально не все было гладко, но мы будем стараться.

Это была первая лекция из цикла, предназначеного для IT-специалистов и преподавателей технических вузов. Цикл пройдет в виде интенсива — каждый день на этой неделе в 18:00 по Москве будет по лекции:
Читать полностью »

На первый взгляд название статьи абсурдно, видимо единственное, что приходит на ум читателю, это использование расчетных методов в баллистике. Но там скорее боевая физика, нежели боевая математика. Область применения «чистой» математики в военной сфере — криптография. О важности темы распространяться не буду, это понятно еще со времен «Энигмы». В настоящее время в криптографии проходят очень тревожные события, на которые, к сожалению, не реагируют Российские специалисты. А если и реагируют, то очень специфическим образом, об этом уже писалось, но видимо мало, придется продолжить тему.

«Особенности национальной криптографии»

В середине 2015 года были принято несколько новых ГОСТов стандартизирующих криптографические операции. Даже титульные листы этих важнейших государственных документов вызывают, мягко говоря, недоумение. Посмотрите, вот один из них:

image

Я тоже «впервые» вижу официальные документы особой государственной важности в разработках которых принимала участие некая коммерческая фирма из разряда «Рога и Копыта».

Фирма «Инфотекс» не имеет даже собственного помещения и размещается на площадях «Офисного торгового центра» (цитата с сайта компании). Кто не верит, может убедиться сам, вот ссылка на публичный сайт этой фирмы.

Разрабатывались, между прочим, стандарты криптографических алгоритмов, а не ГОСТ на производство Докторской колбасы…
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js