Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
CUC2009
1. Analiza kvalitete kriptografskih sustava sa nepoznatim kriptoalgoritmima Tonimir Ki šasondi, dipl.inf prof.dr.sc. Željko Hutinski 2009
2.
3. Element promatranja: Promatramo simetrične sustave: C = f(M,K) -> M = f(C,K) f -> aes, des, 3des, bf, tf, rc4 M -> tekst C -> kriptotekst K -> ključ Uvijek pretpostavljamo Kerckhoffov princip -> Sustav je siguran ako poznajemo C,f
11. OpenSSL ~/openssl$ openssl enc -aes-256-cbc -in file -out file.enc enter aes-256-cbc encryption password: Verifying - enter aes-256-cbc encryption password: ~/openssl$ openssl enc -d -aes-256-ecb -in file.enc -out file.dec enter aes-256-ecb decryption password: bad decrypt 5653 :error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461:
12. Isplativost za štite : Postoji više napada koji mogu zaobići disk enkripciju: Uvjet: Računalo radi (locked) ili je u sleepu te napadač ima fizički pristup stroju Cold boot attacks Evil maid attacks (npr, Bootkits) Keyloggeri i sl.
13. Implementacije: Nepoznati algoritam otežava kriptoanalizu U većini slučajeva – može se doznati iz sadržaja i nije adekvatna zaštita Ručna implementacija – Dodatno otežavanje kriptoanalize Koristite javno poznate i provjerene algoritme Fizički pristup automatski podrazumijeva mogućnost proboja
19. Implementacija algoritma: Sekvencijalni načini rada – ECB odavaju mogućnost analize sadržaja (npr, 0x00, 0xFF itd.) Prazni segmenti diska, poznata zaglavlja datoteka, poznate datoteke... Omogućavamo napadaču “Chosen-plaintext” napad, kad zapravo mislimo da imamo “Ciphertext only” napad Koristite CBC ili GCM na čin rada!
20. Slabost vjerodostojnica: Lozinke ili Passfraze koje se koriste za kriptografske ključeve su slabije nego što ljudi vjeruju. 128 bitni ključ = 16 byteova (16 znakova) ASCII = 94 printabilna znaka (161 non-printabilna) Realno – Manje od 37% ukupnog spektra U praksi = 112 bitni ključ