Исследуя диск с аппаратной поддержкой хранения данных в зашифрованном виде, эксперты с удивлением обнаружили (http://www.heise-online.co.uk/security/Enclosed-but-not-encr... что вместо заявленного аппаратного 128-битого AES (http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) шифрования там используется тривиальное преобразование данных 512-битной XOR (http://ru.wikipedia.org/wiki/XOR) маской.После публикации результатов исследования в прессе компания Drecom объявила об отзыве ранее проданных моделей устройств Easy Nova Data Box PRO-25UE RFID.
URL: http://it.slashdot.org/article.pl?sid=08/02/19/0213237
Новость: http://www.opennet.me/opennews/art.shtml?num=14309
Это пять! Большой брат следит за вами! : )))
>Это пять! Большой брат следит за вами! : )))А Маркетингоффый Братт owns all ya money!
>>Это пять! Большой брат следит за вами! : )))
>
>А Маркетингоффый Братт owns all ya money!Это полюбому. Только сдается мне, ксорили они не для того, чтобы жизнь себе упростить. А обратимости ради.
Вот такая вот проприетарщина.Верить можно только исходникам... которые вы можете сами скомпилить и полученный код использовать.Это еще батька Филипп Циммерман усвоил.
Да уж, так и представил, сидящих дома простых пользователей, которые читают исходники софта которым пользуеться, чтобы быть уверенными, что ему можно доверять...:-D
>Да уж, так и представил, сидящих дома простых пользователей, которые читают исходники
>софта которым пользуеться, чтобы быть уверенными, что ему можно доверять...:-DНу вон любознательные перцы распетрушили хард, нашли откровенную халтуру.Вывели жулье на чистую воду.С исходниками это проще - в них постоянно смотрят тысячи глаз.И любое жульничество сразу же будет замечено.Как говорится, рыбу проще ловить в мутной воде.Это про проприетарщиков и их вешание лапши на уши :D
Не говорите ерунды, естественно рядовые пользователи этим заниматься не будут. Фишка в том что специалистов, давших свое резюме по поводу того или иного OS кода, в отличие от проприетарной модели, будет на несколько порядков больше.
Достаточно одного интересующегося. Вероятность того, что найдется желающий посмотреть исходники на 2-4 порядка больше, чем найдется желающий сидеть с дизассемблером и расковыривать бинарники/прошивки, или потрошить железо.
там не так, если компания открывает исходники, то она морально готова к тому что их кто-нибудь посмотрит, и если она сказала там AES, а в исходниках на самом деле XOR то она сама себе ямку вырыла :)
>там не так, если компания открывает исходники, то она морально готова к
>тому что их кто-нибудь посмотрит, и если она сказала там AES,
>а в исходниках на самом деле XOR то она сама себе
>ямку вырыла :)Отсюда следует логичный вывод: пользуйтесь открытыми решениями и тогда вы не останетесь в дураках с ламерским XOR который может расшифровать любой неглупый студент вместо настоящего AES.Потому что те кто юзает XOR побоятся открывать недо-решение а тем кто поюзал AES и скрывать как бы нечего.В общем лишний раз убеждуюсь что будущее за открытыми исходниками а мошенников рано или поздно выводят на чистую воду.
так и есть
>так и естьПредставляю себе сколько подобного говна может присутствовать в каком-нить BitLocker в виндузе.Пора переименовывать в БитЛохер, потому что те кто доверяет закрытым решениям рискует нечаянно оказаться лохом :)
>Представляю себе сколько подобного говна может присутствовать в каком-нить BitLocker в виндузе.Пора
>переименовывать в БитЛохер, потому что те кто доверяет закрытым решениям рискует
>нечаянно оказаться лохом :)думаю, сокращение к
"те кто доверяет закрытым - оказывается лохом"будет не менее правильным
>"те кто доверяет закрытым - оказывается лохом"
>будет не менее правильнымэх... ;)
все-таки пересократилдобавить "решениям" - и порядок :)
Не понял. Я не рядовой?
> Не понял. Я не рядовой?Рядовые на OpenNet не ходють. ;)
>> Не понял. Я не рядовой?
>
>Рядовые на OpenNet не ходють. ;)Ходим, товарищ генерал! :)
(и таки да -- сами не умеем, так с исходниками порог для адекватного security review на порядки ближе к людям)
2^512=1.34078079299426e+154Без маски не прочитать. Что в этом плохого? Или я не прав?
Конечно ты не прав.
Даем массив нулей на вход, на выходе получаем маску.
запиши 512 бит нулей и прочитай маску ;)
> запиши 512 бит нулей и прочитай маску ;)А маска что в устройство вшита, а не задаётся как-то извне? Смысл тогда в этом?
>А маска что в устройство вшита, а не задаётся как-то извне? Смысл
>тогда в этом?Эмма Петровна открыла для себя криптографию! Срочно в новостную ленту!
Даже если задаётся, она будет написана вместо нулей.
>А маска что в устройство вшита, а не задаётся как-то извне? Смысл
>тогда в этом?Декоративная защита, поищите в интернете картинку "Windows XP with firewall" где дверь в чистом поле по сути стоит.Ну вот XOR этот такая же декорация.Используется проприетарный алгоритм.Уууу, писец.Ксорка с постоянной 512 байтов - вот она вся гнилая суть проприетарных алгоритмов: сделать халтурное говно, завернуть в красивый фантик и побежать это продавать.А когда недовольные покупатели "якобы конфет" делают гримасы и показывают кулаки - начинаются отмазки и извороты.
Есть такая штука, как криптоанализ. После обработки XOR маской, энтропия полученного сообщения не будет отличаться от таковой у исходного сообшения, а данные, которые не выглядят "случайными" очень хорошо поддаются криптоанализу.
Мда, опозорились. Не ужели думали, что никто не заметит?..
Брюс Шнайер в "Прикладной криптографии" резко критиковал деятельность таких компаний, причём очень часто используют именно XOR. Но и без него миллиардный бизнес часто покупает откровенную халтуру, как это случилось с DVD, в котором весь секрет держался на сектретности алгоритма, а когда его раскололи, оказалось что для подбора ключа "в лоб" надо перебрать всего 2^16 варианта - несколько секунд на слабеньком писюке. Ленивые тупые манагеры заказывают халтуру у халтурщиков и пролетают на миллионы баксов. Реально, достаточно почитать пару популярных статей и походить на семинары, чтобы перестать быть лохом, но ведь лениво
>Реально, достаточно почитать пару популярных
>статей и походить на семинары, чтобы перестать быть лохом, но ведь
>ленивоВопрос в ДОВЕРИИ.
Скорее в лени.
>Скорее в лени.Нет, речь идет именно о доверии.
Компания покупает электронный компонент, ожидая, что он будет соответствовать спецификации: работать и паяться в заданном диапазоне температур, с указанной часотой, напряжением, мало ли что еще. В том числе и реализовывать AES. И то, что он этого не делает - откровенный, сознательный обман, за который садить надо.Кстати, речь на самом деле идет о 512-бАйтной маске, под сектор на диске
Доверие и "капитализм" не совместимы. Те, кто получает бабки старается решить задачу менее затратным способом. Не на###шь, не получишь бабок, ибо то же самое сделают за тебя другие.
>Доверие и "капитализм" не совместимы. Те, кто получает бабки старается решить задачу
>менее затратным способом. Не на###шь, не получишь бабок, ибо то же
>самое сделают за тебя другие.Зато если попалиться - можно случайно так разориться или во всяком случае сильно облегчиться.Покупатели могут ведь и в суд подать за заведомый обман и здорово облегчить карманы такой конторе.
>... И то, что он этого не делает - откровенный, сознательный обман, за который садить
>надо.бизнес - есть бизнес. ничего личного.
з.ы.
Вы что, соглашение о конфиденциальности у M$ начитались?
Вот ыманно.Они просто не дело на совесть делают, а боятся и ненавидят, и ищут, как бы урвать. Итог предсказуем всегда. :)
Думаю, некоторые тезисы статьи-для-манагеров "как различить хорошего программиста" (http://www.inter-sections.net/2007/11/13/how-to-recognise-a-... вполне бы подошли в качестве "как различить хорошего крипторазработчика" с минимальной правкой.
Только пусть уж лучше жадные лохи остаются жадными лохами, чем имеют реально крепкие прутья для клеток.
Вот как раз это и есть то, что называется EPIC FAIL
да....
лохотрон...вспомним бацьку RMS'а... О всякой там проприетарщине он знал одно:
нет исходников - нет использования этого г...на.