Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Реплика: “давность” в разрезе защиты информации GPS
При выборе криптографических средств защиты информации важно определить, в течение какого времени эти информация нуждается в защите. Вот интересная иллюстрация. Предположим, требуется механизм защиты сигнала GPS (или другой спутниковой системы навигации) от подделки (спуфинга). Можно предложить использовать ECDSA, с ожидаемым сроком защиты в десятилетия. Но на практике оказывается, что достаточно использовать некую “сигнальную” криптосистему, обеспечивающую стойкость всего лишь в течение нескольких часов. (Например, это может быть решение, основанное на статистике сигнала.) Казалось бы, криптосистема, которую можно взломать за несколько часов, никуда не годится. Но посудите сами: защита от спуфинга подразумевает, что GPS-приёмник может определить подлинность сигнала, принимаемого в данный момент; какой смысл в подделке аутентификации сигнала GPS, если результат будет отставать на час или два, при том что время здесь учитывается с микросекундной точностью? Никакого смысла. Даже если приёмник и получит такой сигнал, рассогласование по времени позволит его отбросить. (Естественно, остаются варианты с полным переносом атакуемого приёмника в окружение, где время сместилось на “интервал взлома”, но это совсем уж теоретические варианты – вряд ли кто-то, озаботившийся защитой от спуфинга, будет так искажать собственное время в приёмнике. Ну, разве что, если в приёмник пробрался зловред.)
Адрес записки: https://dxdt.ru/2016/08/29/8075/
Похожие записки:
- Ретроспектива заметок: ключ по фотографии
- Техническое: связь SCT-меток с логами Certificate Transparency
- Техническое описание TLS: обновление 2022
- Про цепочки, RSA и ECDSA
- "Блокирующие" источники случайности в операционных системах
- Браузеры и перехват TLS без участия УЦ
- Десятилетие DNSSEC в российских доменах
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Ретроспектива заметок: деанонимизация по географии
- HTTPS-запись в DNS для dxdt.ru
- Пресертификаты в Certificate Transparency
Комментарии читателей блога: 4
1. 29th August 2016, 23:35 // Читатель Z.T. написал:
люди настраивают часы по GPS. И еще, спутники должны работать десятилетья. Защита которая сегодня держится пару часов, через 20 лет может быть недостаточной.
2. 30th August 2016, 01:35 // Александр Венедюхин ответил:
> люди настраивают часы по GPS.
Это да, но я имел в виду, что сигнал, внезапно отстающий от времени приёмника на пару часов – должен вызвать подозрения. Конечно, если приёмник включили со сброшенными часами и он моментально попал под спуфинг, то тут ничего не поделать.
> Защита которая сегодня держится пару часов, через 20 лет может быть недостаточной.
Несомненно.
3. 30th August 2016, 14:31 // Читатель Алексей написал:
Мысль интересная, но в случае с GPS такая защита похожа на бронированную дверь в чистом поле: нет нужды подделывать сигнал, достаточно отдать его копию жертве в нужное время, заглушив оригинал, отставание будет меньше секунды.
4. 30th August 2016, 18:41 // Читатель Jeff Zanooda написал:
> достаточно отдать его копию жертве в нужное время, заглушив оригинал
Чтобы записать такой сигнал, приёмная антенна должна быть в нужном месте в нужное время. Поначалу непосредственно рядом с обманываемым приёмником GPS, чтобы он не заметил внезапного скачка в пространстве. Если есть возможность доставить приёмную антенну куда надо когда надо, не проще ли доставить туда сразу боеприпас?