Полезные записи шифрованных данных
Почему всегда полезно записывать представляющий интерес шифрованный цифровой трафик, даже если там используется стойкая криптография, а ключей нет? Потому, что этот трафик, возможно, удастся дешифровать позже, получив дополнительную информацию.
Например, недавно обнаруженная ошибка в Debian OpenSSL привела к тому, что число возможных вариантов ключей, используемых для шифрования с помощью затронутых ошибкой продуктов, снизилось до нескольких сотен тысяч. Ошибка существовала полтора года. Если у кого есть записи старых сессий авторизации или ещё каких-то зашифрованных сеансов связи, то теперь обладатель записей может присесть за компьютер и попробовать расшифровать записи за разумное время простым перебором ключей.
При этом стоимость устройств хранения информации стремительно падает. Если ротировать записанные данные в соответствии со сроком актуальности зашифрованной информации (а её часто можно определить), то хранилище будет обходиться в копейки.
Адрес записки: https://dxdt.ru/2008/06/02/1440/
Похожие записки:
- X25519Kyber768 в браузере Chrome 124
- Практикум: экспорт ключей TLS на примере библиотеки Go
- Сорок лет Интернету
- DNS как база данных
- Предсказание погоды от Google AI
- Реплика: перенос доменных имён и GoDaddy
- Автомобили-роботы из "обязательной" сети такси
- TOR и анализ трафика в новостях
- HTTPS-запись в DNS для dxdt.ru
- Эффекты ИИ-перевода в контексте
- Мешанина токенов в LLM
Комментарии читателей блога: 4
1 <t> // 7th June 2008, 15:39 // Читатель Макс Лапшин написал:
Вспомнился прошлогодний просмотр Трансформеров. В какой-то момент там есть сцена, как робот из космоса за 40 секунд взламывает защищенную сеть. По залу проносится презрительное ?фуфлоооо?.
Однако, сколько времени нужно, что бы сегодня взломать Энигму? Думаю, что где-то ровно столько.
2 <t> // 27th September 2008, 15:35 // Читатель Алексей Савенов написал:
Знакомый рассказывал: посеял флэшку. Даже не помню, в какой из дней. Флэшку жалко, но поправимо – 1200 рублей не те деньги, чтобы портить себе настроение. Содержимое даже не жалко, поскольку практически всё восстановлено из копий на дисках. Напрягает другое. Там была коммерческая тайна. За которую я расписывался, за которую предусмотрена уголовная ответственность (если повар нам не врёт). Причём, на флэшке была не пустая формальность, а такое, ухватившись за которое нашу лавку могут нагнуть по самое не хочу. И конкуренты, и госорганы. Мля, ну почему я как дурак поставил на домашний компьютер шифровалку каталогов – порнуху прятать, а зашифровать флэшку не догадался? Сейчас бы беспокоился только за свои 1200 рублей, а не за свою задницу?
Остается молиться, чтоб пронесло. А на новую флэшку поставь криптоконтейнер или криптованную файлосистему. Вот, например, на халяву http://www.infowatch.ru/cryptostoragebeta
3 <t> // 28th September 2008, 00:24 // Читатель arcman написал:
“В какой-то момент там есть сцена, как робот из космоса за 40 секунд взламывает защищенную сеть.”
ломать шифр и ломать удалённую систему – вещи разные принцыпиально!
каким бы мощьным вычислительным ресурсом ты не обладал, при взломе удалённой системы это тебе не поможет (ну только если ты не поснифил зашифрованный пароль от этой системы)
4 <t> // 28th September 2008, 12:52 // Александр Венедюхин:
Вот Вы рекламируете продукт “Касперских”, а там, на странице по ссылке, даже не написано, как, собственно, данные шифруются. Очень забавно, для криптографического продукта.