Рубрика: Криптография

Posted on

Поточные шифры, или «книга у него уже есть»…

Эта книга – «Аноним. Поточные шифры: Результаты зарубежной открытой криптологии» – появилась на свет в те годы, когда автора kiwi byrd не существовало даже в проекте. Соответственно, вся жизнь данного произведения в интернете проходит абсолютно самостоятельно.

Тем не менее, обстоятельства рождения книги таковы, что нет абсолютно никаких причин, которые могли бы помешать выложить её здесь. Для свободного доступа всем, кого подобные темы интересуют.

strch600

Общее представление о том, каким образом сформирована эта книга, дает предваряющий работу эпиграф из текстов античного автора Диогена Лаэртского:

Некоторые говорят, что Пифагор не оставил ни одного сочинения, но они ошибаются. Гераклит-физик едва ли не кричит: «Пифагор, Мнесархов сын, занимался собиранием сведений больше всех людей на свете и, понадергав себе эти сочинения, выдал за свою собственную мудрость многознайство и мошенничество»…

Скачать книгу «Поточные шифры» можно тут: PDF, 4 Мб

Более развернутое представление о содержании работы вполне дает

ОГЛАВЛЕНИЕ

Читать «Поточные шифры, или «книга у него уже есть»…» далее

Posted on

Квантовые каналы

(Декабрь 2000)

Квантовые каналы связи – средство для секретных донесений, или путь к пониманию Вселенной?

quantum-chan

Этот «сцепленный» мир

1990-е годы стали периодом чрезвычайно быстрого прогресса в области квантовых методов обработки информации и коммуникаций. Теоретически обоснованные и экспериментально подтвержденные идеи открывают для человечества совершенно новые перспективы, поскольку квантовая механика не только демонстрирует абсолютно новые способы работы с битами информации, но и на принципиально иной уровень перемещает понимание того квантового мира, в котором мы живем.

Ныне уже практически ни у кого не вызывает сомнений, что можно практически создавать (хотя бы «примитивные») квантовые компьютеры и особо стойкие криптографические системы, построенные на квантовых эффектах «суперпозиции» и «зацепления». То есть на основе тех фундаментальных свойств природы, которые в нашей привычной жизни пока что представляются чем-то противоестественным и даже просто невозможным.

Квантовое устройство окружающего нас мира — это нечто такое, что физика преподнесла человечеству с некоторым смущением, поскольку квантовые законы явно не соответствуют нашему повседневному опыту. Но квантовая физика не только радикально уводит нас от физики классической, но и предлагает, как стало ясно в последние десятилетия, множество новых возможностей для обработки и передачи информации.

Читать «Квантовые каналы» далее

Posted on

Слесаря вызывали?

(Февраль 2003)

Locksmith-masterkey

В жизни физика-теоретика Ричарда Фейнмана, одного из самых блестящих американских ученых XX века и просто безгранично любознательного человека, был такой забавный эпизод.

Работая в рамках Манхэттенского проекта над созданием атомной бомбы, Фейнман сильно заинтересовался устройством цифровых замков на новых сейфах, установленных в Лос-Аламосских лабораториях для охраны самой большой тайны США. Повозившись с изучением устройства замков и даже разобрав один в собственном кабинете, Фейнман обнаружил, что при выработке определенного навыка он способен открыть без ключа практически любой сейф на сверхсекретном объекте.

Будучи добропорядочным гражданином, физик уведомил о своем открытии военные власти, отвечавшие за безопасность проекта. Крайне обеспокоенные, генералы пообещали разобраться и что-то с этим сделать. Через некоторое время был издан специальный циркуляр, строго предписывавший сотрудникам Лос-Аламоса не подпускать Ричарда Фейнмана к своим сейфам…

Весьма похожая по сути история повторилась ныне, когда устройством механических замков заинтересовался известный в криптографических кругах исследователь Мэтт Блэйз (Matt Blaze) из компании AT&T.

Читать «Слесаря вызывали?» далее

Posted on

Конкурс AES [начало]

(Апрель 1999)

Первая — самая большая — статья из цикла материалов, в реальном времени отражавших процесс появления нынешнего глобального стандарта на шифрование данных.

stand-crypto

В сентябре 1999 года начинается второй раунд конкурса на «передовой стандарт шифрования» AES или Advanced Encryption Standard. Теперь среди финалистов первого круга предстоит избрать лучший алгоритм, который станет новым американским криптостандартом на XXI век.

Но прежде, чем говорить об участвующих в конкурсе шифрах-кандидатах и о наиболее вероятных финалистах первого раунда, следовало бы напомнить, что у всего этого мероприятия имеется достаточно длительная и содержательная предыстория, с которой имеет смысл вкратце познакомиться.

Читать «Конкурс AES [начало]» далее

Posted on

Конфликт криптографии и бюрократии

(Июль 2010)

Появление в составе вооруженных сил США нового хайтек-подразделения оказалось сопряжено с забавным криптографическим казусом.

Logo

Новая структура ВС США, получившая название «киберкомандование» и базирующаяся в штаб-квартире Агентства национальной безопасности в Форт-Миде, штат Мэриленд, уже при рождении получила известность как одно из наиболее таинственных подразделений, заточенное под кибервойну в виртуальных пространствах интернета.

Конкретные задачи, поставленные перед киберкомандованием, и средства, с помощью которых они будут достигаться, продолжают оставаться государственной тайной. Своеобразным отражением этой таинственности стал и загадочный элемент в гербе — или, если угодно, логотипе — киберкомандования.

Традиционный белоголовый орел, символизирующий государство США, на фоне земного шара держит щит с изображением ключа, молнии и перекрещенных мечей, а вся эта композиция в целом по кругу обрамлена золотой лентой, на которой вместо девиза написана последовательность нечитаемых шестнадцатеричных символов, больше всего похожая на шифр:

9ec4c12949a4f31474f299058ce2b22a

В комментариях к гербу представитель киберкомандования сразу отметил, что в надписи заложен определенный смысл:

«Это не просто набор случайных цифр и его можно ‘декодировать’ в нечто особенное. Мы полагаем, что это специфическим образом уточняет официальную геральдику символа, избранного для подразделения. Хотя в процессе разработке герба было сделано несколько разных предложений для девиза, окончательный выбор стал очевиден — нечто необходимое для каждого военного подразделения: его миссия».

Понятно, что в Сети вместе с появлением новости о необычном логотипе тут же разгорелись дискуссии, в избытке порождающие предложения о том, каким образом данный шифр можно было бы вскрыть.

Варианты ответов были самые разнообразные — остроумные, глупые, провокационные, замысловатые или же просто скучные. Однако правильный ответ — причем найденный довольно быстро множеством разных людей — оказался одновременно и красивым, и тривиальным.

Logo_Cropped

Читать «Конфликт криптографии и бюрократии» далее

Posted on

Хеш-пятилетка

(Март 2007)

О том, как работает кухня для приготовления новых мировых криптостандартов.

HashCaculator

Два года тому назад, в феврале 2005, международное сообщество криптографов взбудоражила новость о потенциальной уязвимости, впервые обнаруженной в алгоритме SHA-1. Поскольку SHA-1 на сегодняшний день фактически является общепринятым мировым стандартом для хеш-функций, реализованным в самых разнообразных системах защиты информации, появление известий о признаках угрозы было воспринято очень серьезно всеми.

Но в первую очередь, конечно, американским Национальным институтом стандартов и технологий (НИСТ), в свое время издавшим спецификации SHA-1 в качестве FIPS 180-2 — официального федерального стандарта США на обработку информации. В последующие месяцы НИСТ весьма оперативно устраивал консультации и международные научно-технические семинары для объективной оценки статуса и стойкости своих хеш-функций.

Хотя реальных атак против «полновесной» SHA-1 (с полным числом циклов обработки) пока что так и не появилось, в НИСТ настоятельно рекомендуют заблаговременно переходить от сравнительно короткого 160-битного стандарта на «запасной аэродром», к семейству более стойких хеш-функций SHA-2 (SHA-224, SHA-256, SHA-384 и SHA-512).

Но самым главным решением НИСТ США, официально опубликованным в начале 2007 года, стало объявление о запуске крупномасштабного открытого конкурса на новый стандарт хеш-функции — по аналогии с недавним плодотворным конкурсом на AES, «продвинутый стандарт шифрования».

Читать «Хеш-пятилетка» далее

Posted on

Глядя из собачьей будки

(Апрель 2007)

Dog-House

В стародавние времена, когда знаменитый ныне гуру по безопасности Брюс Шнайер был известен лишь в узких криптографических кругах, а слово «блог» еще и на свет не появилось, Шнайер общался с миром при помощи своего ежемесячного, быстро набиравшего популярность бюллетеня Crypto-Gram (который, собственно, жив и поныне).

И был в том бюллетене интересный раздел Dog-house или «собачья будка», где автор, подобно сторожевому псу, «облаивал», так сказать, всяческими нелицеприятными и довольно резкими словами разного рода сомнительные шифрсредства, в те времена изобильно выводимые на рынок доморощенными криптографами-программистами.

Прошедшие с той поры годы все расставили по местам, давние никудышные криптопрограммы вымерли естественным образом, качественные выжили и получили повсеместное распространение, а раздел Dog-house реанимируется Шнайером в его блоге лишь крайне изредка, когда в Сети вдруг всплывает какая-нибудь очередная новая фирма молодых нахалов, уверенных, что сделали революцию в криптографии.

Но если «собачья конура» Шнайера практически прекратила свое существование, то это вовсе не означает, что на рынке перестали появляться средства защиты информации, откровенно слабые или даже просто абсурдные с точки зрения безопасности. Напротив, средств таких по-прежнему выпускается в достатке. Ленты текущих новостей регулярно предоставляют тому живые примеры, а значит, все также нужен какой-то, пусть и не чисто криптографический, Dog-house для предупреждения потребителей. И нечто подобное можно устроить прямо здесь и сейчас.

Читать «Глядя из собачьей будки» далее

Posted on

Как рождаются криптослужбы

(Июнь 2001)

Любопытные страницы из истории криптографии: спецслужба, давшая начало Агентству национальной безопасности США, возникла по прихоти эксцентричного миллионера.

Riverbank-lab

Примерно в 40 милях к западу от Чикаго лежит небольшой городок Женева, где на здании местной «Лаборатории акустики Ривербэнк» висит мемориальная доска с весьма туманной надписью:

«В память о Джордже Фабиане от благодарного правительства».

Эту мемориальную доску несколько лет назад установило здесь Агентство национальной безопасности США, поскольку в начале XX века 300-акровая усадьба Ривербэнк принадлежала текстильному магнату Джорджу Фабиану, почитаемому ныне в качестве родоначальника крупнейшей в мире криптологической спецслужбы.

Начиналось же все довольно несерьезно, поскольку «полковник» Фабиан (никогда не служивший в армии, но любивший именно такое обращение) отличался весьма эксцентричными интересами, содержал частный зоопарк с медведями, койотами, зебрами и шимпанзе, а одновременно массу денег тратил на поддержание всякого рода необычных научных исследований. Многие назвали бы эти изыскания «антинаучными».

Под покровительством Фабиана в усадьбе Ривербэнк работали ученые, занимавшиеся, к примеру, столь разными вещами, как химия, акустика, генетика и криптография. Причем физики-естествоиспытатели на основе акустических эффектов пытались построить антигравитационный механизм для левитации, а криптографы убедительно доказывали что автором всех шекспировских произведений на самом деле был Фрэнсис Бэкон.

1.Colonel-George-Fabyan Читать «Как рождаются криптослужбы» далее

Posted on

Конец эпохи

(Сентябрь 2010)

Криптосистема HDCP, защищающая от копирования контент высокой четкости, взломана полностью и окончательно. По сути, пал последний бастион «изначально дефективной» концепции DRM или Управления Цифровыми Правами.

hdcp-rip

На всю эту историю с тотальной компрометацией HDCP, чуть ли не последней «публично недовскрытой» технологии для защиты контента от копирования, ушло времени меньше недели.

В понедельник 13 сентября (2010) некий анонимный источник опубликовал на сайте Pastebin.com (http://pastebin.com/kqD56TmU) здоровенную матрицу чисел, представив ее как универсальный «мастер-ключ» для вскрытия HDCP.

А в четверг 16 сентября официальный представитель корпорации Intel, в свое время создавшей HDCP, честно признал, что опубликованный ключ действительно работает и в принципе позволяет снимать всю защиту, обеспечиваемую их системой. К великому неудовольствию Голливуда и прочих владельцев драгоценного медиа-контента высокой четкости.

Иными словами — по давно уже известной схеме — ИТ-индустрии в очередной раз пришлось невольно согласиться, что полностью надуманная, искусственно изобретенная «правообладателями» идея о техническом недопущении копирования информации является нежизнеспособной и реально воплощена быть не может.

Самое же поразительное в данном сюжете то, что при естественном ходе событий происходить он должен был бы не сегодня, а примерно лет 10 тому назад. Точнее, летом-осенью 2001 года.

Читать «Конец эпохи» далее

Posted on

Две с половиной шпионских истории

(Июнь 2000)

Экс-майор КГБ спасает Америку от хакеров, Cylink защищает протокол WAP, а все вместе делают общее дело… Дело АНБ.

Tower-of-secrets

Шеймов спасает Америку

В центральных американских и английских газетах появились довольно необычные статьи с шапками примерно такого рода:

«Бывший старший офицер КГБ, сбежавший в США, может стать спасителем компьютерной индустрии Америки со своим новым запатентованным устройством, которое остановит хакеров».

Как сообщают эти издания, Виктор Шеймов, оставивший работу в американской разведслужбе и основавший собственную компанию в сфере «кибербезопасности», намерен стать еще одним dot-com-мультимиллионером. Ради успеха предприятия Шеймову даже удалось заманить в совет директоров своей компании классического «свадебного генерала» – бывшего директора ЦРУ Джеймса Вулси.

Кто же такой Виктор Иванович Шеймов? Когда-то майор Восьмого Главного Управления КГБ СССР, сопровождавший исправную работу советской шифровальной аппаратуры в разных точках планеты и бесследно исчезнувший из Москвы вместе с женой и дочкой в 1980 году.

Читать «Две с половиной шпионских истории» далее