Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Шифр Rijndael - AES

47K
27 мая 2009 года
Юляшка999
6 / / 05.05.2009
Привет. Кто-нибудь может помочь выявить потенциально слабые места криптоалгоритма Rijndael. Задача заключается в том, чтоб выявить эти места и предложить свои соображению по их устранению. В принципе одним из слабых мест можно считать, генерирование и хранение ключей данного криптоалгоритма, что можно исправить путем подключения генератора случайных чисел. Но саму схему составить не могу. Хотя может у кого-нибудь есть и свои соображения. Если кто может помогите пожалуйста. Можно представить все изменения в виде блок схем. Заранее спасибо.
63
27 мая 2009 года
Zorkus
2.6K / / 04.11.2006
http://www.cio-world.ru/it-market/e-safety/320673/
http://www.pgpru.com/forum/kriptografija/demonstracijanovyhvozmozhnostejjvzlomaaes?show_comments=1&p=1#Comment7651
- довольно интересные статьи, тут же и описание потенциальных уязвимостей.
Кроме того, в Википедии есть неплохое описание схемы алгоритма - так что можете попробовать проанализировать самостоятельно :) При условии, что вы обладаете мощной математической/криптографической подготовкой и опытом криптоанализа.
В данный момент, официально, критических уязвимостей, не найдено.
В принципе, возможно, NSA например, уже располагает методом успешной атаки на AES - но вам они не расскажут :(
14
28 мая 2009 года
Phodopus
3.3K / / 19.06.2008
Ну при чем тут генерирование и хранение ключей и AES?? Это вообще слабосвязанные вещи.
Имхо потенциально слабые места криптоалгоритма rijndael очень похожи на слабые места всех остальных криптоалгоритмов одной категории. От этого и надо отталкиваться.
Атака по потребляемой мощности на смарт-картах.. лепота :))))
47K
28 мая 2009 года
Юляшка999
6 / / 05.05.2009
Цитата: Phodopus
Ну при чем тут генерирование и хранение ключей и AES?? Это вообще слабосвязанные вещи

Атака по потребляемой мощности на смарт-картах.. лепота :))))



Ну почему же, как я понимаю при генерировании ключей шифрования они загружаютя (хранятся) в оперативной памяти. Если очень опытный пользователь успеет в этот момент выхватить оперативную память, то у него будет доступ и к ключам. При генерировании могут также возникнуть проблемы. Хотя в наше время технологии идут далеко вперед, то ключ можно генерировать как биометрический материал. Например, отпечатки пальцев, сканирование сетчатки глаза. Но с этим сложнее, а вот можно использовать и более простые методы генерирования, такие как подключение генератора случайных чисел, который может влиять на раундовые ключи. Но загвоздка в том как его подключить и вообще какие еще именно можно внести изменения в него. Мне нужен именно криптоалгоритм Rijndael, хотя понимаю что есть еще масса интересных вещей.

Хотя еще есть вариант хранение ключа на магнитных картах, или в роли которых также может выступать флешка, но опять же кким оразом это можно осуществить не знаю. Может есть люди которые хорошо в этом разбираются? Помогите, пожалуйста.

240
28 мая 2009 года
aks
2.5K / / 14.07.2006
Проблемы с ключами - это обычно имеется ввиду некачественный генератор случайных чисел. Который можно предсказать основываясь на каких то легко получаемых данных о нем и как следствие воспроизвести ключи за приемлимое время. =)
47K
28 мая 2009 года
Юляшка999
6 / / 05.05.2009
Тоже возможно. Но можно же замутить что нибудь такое, что не будет предсказуемым?
14
28 мая 2009 года
Phodopus
3.3K / / 19.06.2008
Цитата: Юляшка999
Ну почему же, как я понимаю при генерировании ключей шифрования они загружаютя (хранятся) в оперативной памяти. Если очень опытный пользователь успеет в этот момент выхватить оперативную память, то у него будет доступ и к ключам. При генерировании могут также возникнуть проблемы. Хотя в наше время технологии идут далеко вперед, то ключ можно генерировать как биометрический материал. Например, отпечатки пальцев, сканирование сетчатки глаза. Но с этим сложнее, а вот можно использовать и более простые методы генерирования, такие как подключение генератора случайных чисел, который может влиять на раундовые ключи.


Rijndael это шифрование. И ключи у него уже на входе. Он их не генерит. А применительно к "выхватить память" - так это уже конкретную систему шифрования рассматривать надо, а не алгоритм. Но все-равно это утопично.

5
28 мая 2009 года
hardcase
4.5K / / 09.08.2005
Цитата: Юляшка999
Тоже возможно. Но можно же замутить что нибудь такое, что не будет предсказуемым?


Время между щелчкам счетчика Гейгера абсолютно случайно.

Цитата:

Ну почему же, как я понимаю при генерировании ключей шифрования они загружаютя (хранятся) в оперативной памяти. Если очень опытный пользователь успеет в этот момент выхватить оперативную память, то у него будет доступ и к ключам.

До целевой машины еще добраться нужно... А вообще-то перед фишингом и социальной инженерией любые алгоритмы шифрования бессильны.

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог