Есть такой российский криптографический стандарт хэш-функции – ГОСТ Р 34.11-2012. На днях стартовал открытый конкурс научно-исследовательских работ, посвящённых анализу криптографических качеств этой хэш-функции. Популяризируют российскую (советскую) криптографию, и популяризируют, надо заметить, весьма кстати: сейчас второй полюс в мировом криптографическом инструментарии не помешает. При этом “гостовские” алгоритмы пока что сильно проигрывают более широко известным “западным” в степени исследованности академическим сообществом.

(Призы конкурса Streebog весьма приличные: первая премия – 500 тыс. руб.)



Комментарии (2) »

MicrochipsВ продолжение темы аппаратных закладок: интересная работа Georg T. Becker, Francesco Regazzoni, Christof Paar и Wayne Burleson (по ссылке – PDF). Предложен метод внедрения аппаратных закладок (“троянов”) путём изменения легирующего состава (dopant), добавляемого в вещество, составляющее транзистор. В результате меняется тип проводимости, что влияет на электрические характеристики схемы.

Преимущество метода в том, что созданные с его помощью троянские модификации микросхем практически невозможно обнаружить, “топологически” исследуя кристал по слоям при помощи электронного микроскопа (или другого оборудования): не добавляется новых элементов, изменённые транзисторы на снимках выглядят так же, как и штатные. Более того, “троянская” схема успешно проходит процедуры контроля качества.

В роли одного из практических примеров обсуждают модификацию аппаратного генератора случайных чисел Intel. Корректировка поведения транзисторов, изменяющая свойства регистров, сводит вполне корректную интеловскую схему генерации (псевдо)случайных чисел к фиксированному исходному ключу и небольшому количеству песевдослучайной энтропии. То есть, всё можно раскрыть простым перебором. Степень желаемой сложности перебора задаётся атакующим. Так, штатно работающий генератор выдаёт сложность 2^128, модификация позволяет сократить её до, например, 2^32 (доступно для перебора). Для непосвящённого в атаку аналитика, контролирующего качество элементной базы, результаты выглядят вполне себе добротно. Изменения не обнаруживаются и встроенной в схемотехнику системой самопроверки. Примерно такой подход снижения сложности перебора ключей, кстати, обсуждается в записке о гипотетической системе прослушивания TLS. Думаю, не нужно напоминать, что оборудование Intel весьма распространено.

И, конечно, направление атаки – аппаратная генерация случайных чисел – выбрано самое правильное. Сложно поспорить с утверждением, что именно здесь находится идеальное место скрытного внедрения ослабляющих криптографию механизмов.



Comments Off on Аппаратные закладки на уровне полупроводников

Статья про технологию DANE, которую я написал для “Открытых систем”, появилась в общем доступе на сайте – почитайте.

“Серьезности ситуации придает то, что наличие валидного сертификата и соответствующего закрытого ключа, например для домена example.com, позволяет перехватывать и полностью «прослушивать» пользовательский HTTPS-трафик к сервисам, работающим под этим именем, путем организации атаки типа «человек посередине» с подменой сетевого узла. При этом браузер пользователя не будет выдавать никаких предупреждений, полагая, что соединение устанавливается с доверенным сайтом.”

UPDATE (06.05.13) – статья доступна. UPDATE (03/06/13): по неясной мне причине, статью опять убрали в доступ по подписке. Окей, ладно, это право издателя.



Комментарии (6) »

В свежем журнале “Открытые системы” моя статья про технологию DANE (доступ по подписке). Напомню, что DANE – это весьма полезное улучшение для систем безопасности, действующих в Интернете: cуть DANE состоит в публикации дополнительной информации об использовании SSL-сертификатов при помощи DNS, защищённой DNSSEC.

(Я часто писал про DANE на dxdt.ru.)



Comments Off on DANE в “Открытых системах”

На stat.nic.ru – очередное обновление: большая статья с результатами исследования веб-технологий, используемых в Рунете, и их сравнением с международным сегментом Сети (тему в RU-CENTER ведёт Артемий Ломов). Данных много, поясняющего текста тоже немало. Рекомендую всем, кому интересно, как сейчас устроен рунетовский веб. Исследование, вообще говоря, уникальное.



Comments Off on Продолжение исследований веб-технологий в Рунете

Оказывается, “сверхсветовые” нейтрино детектировали ещё и используя другое оборудование, независимое от OPERA. Выводы вот такие:

Таким образом, ICARUS прямо опровергает данные OPERA и подтверждает ожидания теории относительности.

(По ссылке – заметка Игоря Иванова с подробностями, опять рекомендую.)



Комментарии (7) »

Помните про “сверхсветовые” нейтрино, которые обсуждались осенью? На сайте ЦЕРНа вчера появилось обновление, касающееся этого эксперимента. Сообщают о том, что дополнительные проверки-перепроверки выявили два возможных направления, которые могли привести к ошибке измерений (а могли и не привести к ошибке, да; более того, там разные оценки есть: ошибка могла быть как в сторону увеличения измеренной величины, так и в сторону уменьшения). Насколько можно понять из краткого сообщения, речь идёт о контуре, связанном с обработкой отметок времени GPS – обе потенциальных проблемы кроются в нём. Измерять уровень возможных искажений планируют только в мае. Ждём, в общем, что там “лазеры покажут”.



Comments Off on “Сверхсветовые” нейтрино – возможные ошибки

Многие интересуются научно-техническими деталями того, как нашли и вскрывали “подлёдное” озеро Восток, и что это за озеро такое вообще. Читать об этом нужно в блоге Игоря Иванова: там две заметки с описаниями сейсмограмм и другими интересными пояснениями.

Без самолётов и радаров, как вы понимаете, тоже не обошлось.



Комментарии (4) »

Пять лет назад я упоминал про скандал, связанный с журналом Topology: тогда редакционная коллегия этого научного журнала отказалась участвовать в его подготовке. Так вот, борьба с издательской компанией Elsevier активно продолжается. Сейчас на специально созданной странице собирают подписи тех учёных, кто решил отказаться от сотрудничества с Elsevier в знак протеста. Протест связан с тем, что издатель завышает цены на доступ к журналам (да, нездоровая коммерция в науке последние годы крепнет) и навязывает библиотекам “подписные пакеты”, не позволяя выбрать только реально нужные издания (понятно, что пакеты при этом тоже недешёвые). Ещё одна причина недовольства, которую часто называют, в том, что Elsevier поддерживает всякие мутные начинания в области ограничения обмена информацией, типа нашумевшего SOPA.

На страничке акции, озаглавленной The Cost of Knowledge, уже собрано более 1370 подписей, и это число быстро растёт.



Комментарии (10) »
Навигация по запискам: « Позже Раньше »