Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В OpenSSH добавлена защита от атак по сторонним каналам" | +/– | |
Сообщение от opennews (??), 22-Июн-19, 09:09 | ||
Дэмиен Миллер (djm @) добавил (https://marc.info/?l=openbsd-cvs&m=156109087822676&w=2) в OpenSSH улучшение, которое должно помочь защитить от различных атак по сторонним каналам, таким как Spectre, Meltdown (https://www.opennet.me/opennews/art.shtml?num=47856), RowHammer (https://www.opennet.me/opennews/art.shtml?num=41340) и RAMBleed (https://rambleed.com/). Добавленная защита призвана предотвратить восстановление приватного ключа, находящегося в оперативной памяти, пользуясь утечками данных по сторонним каналам. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "В OpenSSH добавлена защита от атак по сторонним каналам" | –9 +/– | |
Сообщение от Аноним (-), 22-Июн-19, 09:09 | ||
...и создали новый класс уязвимостей... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "В OpenSSH добавлена защита от атак по сторонним каналам" | +/– | |
Сообщение от Аноним (2), 22-Июн-19, 09:49 | ||
Ваше второе имя Капитан Очевидность? ;) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "В OpenSSH добавлена защита от атак по сторонним каналам" | +3 +/– | |
Сообщение от Fedd (ok), 22-Июн-19, 11:20 | ||
Там и без шифрования восстановить маловероятно | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "В OpenSSH добавлена защита от атак по сторонним каналам" | –2 +/– | |
Сообщение от Анонм (?), 22-Июн-19, 14:20 | ||
Надо еще по cron'у пинать сигналом на перешифрование новым ключом с частотой выше, чем можно вычитать | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "В OpenSSH добавлена защита от атак по сторонним каналам" | +2 +/– | |
Сообщение от pda (?), 22-Июн-19, 15:39 | ||
Перешифровывать не обязательно, некоторые алгоритмы обладают частичной гомоморфностью. По идее можно покумекать и как-нибудь циклицески домножать (rsa вроде как раз гомоморфен к умножению) ключ и шифротекст на какое-нибудь значение, чтобы синхронно измменять их. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "В OpenSSH добавлена защита от атак по сторонним каналам" | +1 +/– | |
Сообщение от Онанимус (?), 22-Июн-19, 22:22 | ||
Ну как, подумали? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "В OpenSSH добавлена защита от атак по сторонним каналам" | +4 +/– | |
Сообщение от pda (?), 23-Июн-19, 00:35 | ||
Подумал. И пока выходит что сложные схемы городить вообще нет смысла. Конечно это нарушает заповедь "не изобретать собственную криптографию", но одноразовый шифроблокнот видится мне достаточно простым и надёжным. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
8. "В OpenSSH добавлена защита от атак по сторонним каналам" | +/– | |
Сообщение от Ivan_83 (ok), 23-Июн-19, 03:21 | ||
НУДНО! | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "В OpenSSH добавлена защита от атак по сторонним каналам" | +/– | |
Сообщение от pda (?), 23-Июн-19, 15:44 | ||
> атакующим может не спеша вычитывать по байту "мусор"[1234n] и потом "скрытый секрет" и получать один байт закрытого ключа. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "В OpenSSH добавлена защита от атак по сторонним каналам" | +/– | |
Сообщение от pda (?), 23-Июн-19, 17:31 | ||
Впрочем, это была всего лишь быстрая идея, так чтобы сделать секретную информацию зависимой от всего первого буфера. Вместо xor можно использовать какой-нибудь легковесный шифр, типа speck (или aes, если аппаратное ускорение доступно), чтобы блок n-1 становился ключём для блока n, а результат - ключём для блока n+1. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "В OpenSSH добавлена защита от атак по сторонним каналам" | +/– | |
Сообщение от Ivan_83 (ok), 27-Июн-19, 02:44 | ||
Ещё раз: в твоей схеме достаточно читать по одному байту из каждого блока и один байт из закрытого ключа чтобы восстановить один байт закрытого ключа. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |