Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Ссылка: подслушивание ключей RSA
Занимательная атака описана в работе Daniel Genkin, Adi Shamir и Eran Tromer – они раскрывают секретные ключи RSA (для конкретных программных реализаций алгоритма), анализируя утечку по акустическому каналу. То есть, прослушивая с некоторого расстояния (до нескольких метров) работающий компьютер, примерно за час восстанавливают побитно секретный ключ. Правда, для этого требуется, чтобы компьютер (ноутбук) расшифровывал выбранные атакующим шифротексты (стандартное направление атаки).
Нельзя сказать, чтобы связанные с работой электронного оборудования утечки по акустическим каналам являлись новинкой, но это конкретное применение к RSA выглядит весьма изящно. Отмечу, что помещения, где проводится компьютерная обработка секретной информации, стандартно защищаются и от акустических утечек. Конечно, это не отменяет того очевидного факта, что RSA постоянно используют без всякой подобной защиты.
()
Похожие записки:
- Скрытое управление пограничными маршрутизаторами
- Сложности стеганографии
- Обнаружение и извлечение документов с пользовательского компьютера
- Квантовые атаки на протокол биткойнов
- Статья про TLS 1.3
- Антивирусы и "подмена" сертификатов в браузерах
- Обновление описания TLS
- Обезличивание данных и киберпанк в "умном городе"
- Техническое: зашифрованное SNI
- Сайт dxdt.ru только по HTTPS - три года
- "Ключи на клиенте" и протокол Диффи-Хеллмана
- Формула для групп из TLS
- GPS-спуфинг и онлайн-навигаторы
- Шифры АНБ Speck и Simon в ISO
- Шифрование в "индустриальных" протоколах и анализ трафика
- Техническое: ротация корневого ключа DNSSEC
- Подмена DNS-трафика в сетях LTE
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (