Полезные записи шифрованных данных

2. June 2008, 17:14 Безопасность, Компьютеры и ПО, Криптология

Почему всегда полезно записывать представляющий интерес шифрованный цифровой трафик, даже если там используется стойкая криптография, а ключей нет? Потому, что этот трафик, возможно, удастся дешифровать позже, получив дополнительную информацию.

Например, недавно обнаруженная ошибка в Debian OpenSSL привела к тому, что число возможных вариантов ключей, используемых для шифрования с помощью затронутых ошибкой продуктов, снизилось до нескольких сотен тысяч. Ошибка существовала полтора года. Если у кого есть записи старых сессий авторизации или ещё каких-то зашифрованных сеансов связи, то теперь обладатель записей может присесть за компьютер и попробовать расшифровать записи за разумное время простым перебором ключей.

При этом стоимость устройств хранения информации стремительно падает. Если ротировать записанные данные в соответствии со сроком актуальности зашифрованной информации (а её часто можно определить), то хранилище будет обходиться в копейки.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 4

  • 1. 7th June 2008, 15:39 // Читатель Макс Лапшин написал:

    Вспомнился прошлогодний просмотр Трансформеров. В какой-то момент там есть сцена, как робот из космоса за 40 секунд взламывает защищенную сеть. По залу проносится презрительное ?фуфлоооо?.

    Однако, сколько времени нужно, что бы сегодня взломать Энигму? Думаю, что где-то ровно столько.

  • 2. 27th September 2008, 15:35 // Читатель Алексей Савен… написал:

    Знакомый рассказывал: посеял флэшку. Даже не помню, в какой из дней. Флэшку жалко, но поправимо – 1200 рублей не те деньги, чтобы портить себе настроение. Содержимое даже не жалко, поскольку практически всё восстановлено из копий на дисках. Напрягает другое. Там была коммерческая тайна. За которую я расписывался, за которую предусмотрена уголовная ответственность (если повар нам не врёт). Причём, на флэшке была не пустая формальность, а такое, ухватившись за которое нашу лавку могут нагнуть по самое не хочу. И конкуренты, и госорганы. Мля, ну почему я как дурак поставил на домашний компьютер шифровалку каталогов – порнуху прятать, а зашифровать флэшку не догадался? Сейчас бы беспокоился только за свои 1200 рублей, а не за свою задницу?

    Остается молиться, чтоб пронесло. А на новую флэшку поставь криптоконтейнер или криптованную файлосистему. Вот, например, на халяву http://www.infowatch.ru/cryptostoragebeta

  • 3. 28th September 2008, 00:24 // Читатель arcman написал:

    “В какой-то момент там есть сцена, как робот из космоса за 40 секунд взламывает защищенную сеть.”

    ломать шифр и ломать удалённую систему – вещи разные принцыпиально!

    каким бы мощьным вычислительным ресурсом ты не обладал, при взломе удалённой системы это тебе не поможет (ну только если ты не поснифил зашифрованный пароль от этой системы)

  • 4. 28th September 2008, 12:52 // Александр Венедюхин ответил:

    А на новую флэшку поставь криптоконтейнер или криптованную файлосистему. Вот, например, на халяву

    Вот Вы рекламируете продукт “Касперских”, а там, на странице по ссылке, даже не написано, как, собственно, данные шифруются. Очень забавно, для криптографического продукта.