атаки на криптосистемы
Атаки на криптосистемы
Submitted by Ю_ЗвЕРь on вс, 07/09/2008 - 22:05Из-за ошибок разрушаются многие криптосистемы. Некоторые системы, в целях защиты данных от потери, при сбое в системе, используют временные файлы или виртуальную память; данность увеличивает риск оставления открытого текста на винчестере. В редких случаях операционная система оставляет ключи на жестких дисках. На практике довелось иметь дело с одним из продуктов, где для ввода пароля использовалось всплывающее окно, которое было взломано через пользовательский интерфейс, не смотря на криптографию продукта.
Имело место быть продуктам, которые использовали шифрование одной и той же информации разными ключами (сильным и слабым); другие же использовали как главные, так и сеансовые ключи. Однако они легко были взломаны при помощи частичной информации о разных ключах. Встречались также продукты, где разработчики полагались по ошибке на надежность сеансовых ключей, однако и это не помогло. Было допущено множество ошибок, одна из которых, пожалуй, самая главная - это сокрытие любого возможного доступа к информации о ключах.
- Добавить комментарий
- Читать далее
- 1682 просмотра
Криптографические модели и направленные на них атаки
Submitted by Ю_ЗвЕРь on чт, 04/09/2008 - 19:07Как известно, криптографическая система опирается на неотъемленные элементы для реализации всего своего потенциала мощности, а именно: алгоритмы цифровой подписи, коды идентификации сообщений, односторонние хэш-функции, алгоритмы шифрования. Взломав один из элементов, откроется доступ ко всей системе в целом.
Из прочных материалов возможно построить слабую структуру, так и из надежных алгоритмов и протоколов возможно построить слабую криптосистему.
Зачастую на практике встречаются системы, которые неправильно использую криптографическую систему в целом: не проверяется размер значений, используются случайные параметры повторно и тому подобное. Не всегда алгоритмы обеспечивают целостность данных, а протокол обмена также не всегда гарантирует получение сторонами необходимого ключа.
- Добавить комментарий
- Читать далее
- 1031 просмотр
Наиболее читаемое
За последнее время:
- Новая методика взлома протокола WEP
- Перехват вводимой информации с клавиатуры
- Русские хакеры «похоронили» WPA2
- Активность киберпреступников
- Хакеры смогут контролировать трафик?
- Попытка взлома адронного коллайдера не увенчалась успехом
- Программное обеспечение для шифрования даёт осечки
- Конец года
- Freenigma
- Жертвы виртуальных преступлений. Вы можете быть следующим!
- первый шаг на пути создания квантового компьютера и интернета
- Референции
- Мобильная криптография
- Файловая система, хранимая «нелегальный контент»
- О нас
- Атаки, направленные на пользователя
- Требования Керкгоффса к криптосистеме
- Проектирование надёжных криптосистем
- Введение: шифрование портативных накопителей
- Простой вероятностный механизм модернизации шифра
- Применение шифра Вернама
- Флэш-память заменит винчестер?
- Стеганография
- В криптопровайдере реализована поддержка электронных ключей eToken
- Водяные знаки_реферат
- Генератор паролей
- Google Code Jam 2008
- Аутентичность данных и их угроза
- Шифр Вернама
- Принцип Керкгоффса


Последние комментарии
9 недель 4 дня назад
10 недель 4 дня назад
12 недель 16 часов назад
12 недель 3 дня назад
18 недель 18 часов назад
18 недель 22 часа назад
22 недели 6 дней назад
23 недели 3 дня назад
37 недель 4 дня назад
37 недель 5 дней назад