The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Аппаратное AES шифрование, на деле оказалось прост..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Аппаратное AES шифрование, на деле оказалось прост..."  
Сообщение от opennews (??) on 19-Фев-08, 15:03 
Исследуя диск с аппаратной поддержкой хранения данных в зашифрованном виде, эксперты с удивлением обнаружили (http://www.heise-online.co.uk/security/Enclosed-but-not-encr...), что вместо заявленного аппаратного 128-битого AES (http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) шифрования там используется тривиальное преобразование данных 512-битной XOR (http://ru.wikipedia.org/wiki/XOR) маской.

После публикации результатов исследования в прессе компания Drecom объявила об отзыве ранее проданных моделей устройств Easy Nova Data Box PRO-25UE RFID.

URL: http://it.slashdot.org/article.pl?sid=08/02/19/0213237
Новость: http://www.opennet.me/opennews/art.shtml?num=14309

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от booter email(??) on 19-Фев-08, 15:03 
Это пять! Большой брат следит за вами! : )))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ратное AES шифро"  
Сообщение от Andrey Mitrofanov on 19-Фев-08, 15:33 
>Это пять! Большой брат следит за вами! : )))

А Маркетингоффый Братт owns all ya money!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "ратное AES шифро"  
Сообщение от booter email(??) on 19-Фев-08, 17:58 
>>Это пять! Большой брат следит за вами! : )))
>
>А Маркетингоффый Братт owns all ya money!

Это полюбому. Только сдается мне, ксорили они не для того, чтобы жизнь себе упростить. А обратимости ради.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Аноним (ok) on 19-Фев-08, 15:16 
Вот такая вот проприетарщина.Верить можно только исходникам... которые вы можете сами скомпилить и полученный код использовать.Это еще батька Филипп Циммерман усвоил.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от ZANSWER email(??) on 19-Фев-08, 15:20 
Да уж, так и представил, сидящих дома простых пользователей, которые читают исходники софта которым пользуеться, чтобы быть уверенными, что ему можно доверять...:-D
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Аноним (ok) on 19-Фев-08, 15:40 
>Да уж, так и представил, сидящих дома простых пользователей, которые читают исходники
>софта которым пользуеться, чтобы быть уверенными, что ему можно доверять...:-D

Ну вон любознательные перцы распетрушили хард, нашли откровенную халтуру.Вывели жулье на чистую воду.С исходниками это проще - в них постоянно смотрят тысячи глаз.И любое жульничество сразу же будет замечено.Как говорится, рыбу проще ловить в мутной воде.Это про проприетарщиков и их вешание лапши на уши :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от sargan email on 19-Фев-08, 15:43 
Не говорите ерунды, естественно рядовые пользователи этим заниматься не будут. Фишка в том что специалистов, давших свое резюме по поводу того или иного OS кода, в отличие от проприетарной модели, будет на несколько порядков больше.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Гость on 19-Фев-08, 17:05 
Достаточно одного интересующегося. Вероятность того, что найдется желающий посмотреть исходники на 2-4 порядка больше, чем найдется желающий сидеть с дизассемблером и расковыривать бинарники/прошивки, или потрошить железо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Timon on 20-Фев-08, 07:39 
там не так, если компания открывает исходники, то она морально готова к тому что их кто-нибудь посмотрит, и если она сказала там AES, а в исходниках на самом деле XOR то она сама себе ямку вырыла :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от X on 23-Фев-08, 04:54 
>там не так, если компания открывает исходники, то она морально готова к
>тому что их кто-нибудь посмотрит, и если она сказала там AES,
>а в исходниках на самом деле XOR то она сама себе
>ямку вырыла :)

Отсюда следует логичный вывод: пользуйтесь открытыми решениями и тогда вы не останетесь в дураках с ламерским XOR который может расшифровать любой неглупый студент вместо настоящего AES.Потому что те кто юзает XOR побоятся открывать недо-решение а тем кто поюзал AES и скрывать как бы нечего.В общем лишний раз убеждуюсь что будущее за открытыми исходниками а мошенников рано или поздно выводят на чистую воду.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Nick email(??) on 23-Фев-08, 04:57 
так и есть
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от X on 23-Фев-08, 05:12 
>так и есть

Представляю себе сколько подобного говна может присутствовать в каком-нить BitLocker в виндузе.Пора переименовывать в БитЛохер, потому что те кто доверяет закрытым решениям рискует нечаянно оказаться лохом :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Nick email(??) on 23-Фев-08, 05:17 
>Представляю себе сколько подобного говна может присутствовать в каком-нить BitLocker в виндузе.Пора
>переименовывать в БитЛохер, потому что те кто доверяет закрытым решениям рискует
>нечаянно оказаться лохом :)

думаю, сокращение к
"те кто доверяет закрытым - оказывается лохом"

будет не менее правильным

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Nick email(??) on 23-Фев-08, 05:18 
>"те кто доверяет закрытым - оказывается лохом"
>будет не менее правильным

эх... ;)
все-таки пересократил

добавить "решениям" - и порядок :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Аноним (??) on 19-Фев-08, 15:51 
Не понял. Я не рядовой?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Andrew Kolchoogin on 19-Фев-08, 15:58 
> Не понял. Я не рядовой?

Рядовые на OpenNet не ходють. ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "(offtopic) userus vulgaris"  
Сообщение от Michael Shigorin email(ok) on 20-Фев-08, 10:39 
>> Не понял. Я не рядовой?
>
>Рядовые на OpenNet не ходють. ;)

Ходим, товарищ генерал! :)

(и таки да -- сами не умеем, так с исходниками порог для адекватного security review на порядки ближе к людям)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Анонсим on 19-Фев-08, 16:22 
2^512=1.34078079299426e+154

Без маски не прочитать. Что в этом плохого? Или я не прав?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Аноним (??) on 19-Фев-08, 16:29 
Конечно ты не прав.
Даем массив нулей на вход, на выходе получаем маску.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от cobold on 19-Фев-08, 16:30 
запиши 512 бит нулей и прочитай маску ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Анонсим on 19-Фев-08, 16:37 
> запиши 512 бит нулей и прочитай маску ;)

А маска что в устройство вшита, а не задаётся как-то извне? Смысл тогда в этом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "оказалось простым XOR."  
Сообщение от Andrey Mitrofanov on 19-Фев-08, 16:55 
>А маска что в устройство вшита, а не задаётся как-то извне? Смысл
>тогда в этом?

Эмма Петровна открыла для себя криптографию! Срочно в новостную ленту!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Fr. Br. George on 19-Фев-08, 16:56 
Даже если задаётся, она будет написана вместо нулей.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от X on 23-Фев-08, 05:02 
>А маска что в устройство вшита, а не задаётся как-то извне? Смысл
>тогда в этом?

Декоративная защита, поищите в интернете картинку "Windows XP with firewall" где дверь в чистом поле по сути стоит.Ну вот XOR этот такая же декорация.Используется проприетарный алгоритм.Уууу, писец.Ксорка с постоянной 512 байтов - вот она вся гнилая суть проприетарных алгоритмов: сделать халтурное говно, завернуть в красивый фантик и побежать это продавать.А когда недовольные покупатели "якобы конфет" делают гримасы и показывают кулаки - начинаются отмазки и извороты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Andrew (??) on 19-Фев-08, 18:10 
Есть такая штука, как криптоанализ. После обработки XOR маской, энтропия полученного сообщения не будет отличаться от таковой у исходного сообшения, а данные, которые не выглядят "случайными" очень хорошо поддаются криптоанализу.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Sem (??) on 19-Фев-08, 17:48 
Мда, опозорились. Не ужели думали, что никто не заметит?..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от www.andr.ru on 19-Фев-08, 17:51 
Брюс Шнайер в "Прикладной криптографии" резко критиковал деятельность таких компаний, причём очень часто используют именно XOR. Но и без него миллиардный бизнес часто покупает откровенную халтуру, как это случилось с DVD, в котором весь секрет держался на сектретности алгоритма, а когда его раскололи, оказалось что для подбора ключа "в лоб" надо перебрать всего 2^16 варианта - несколько секунд на слабеньком писюке. Ленивые тупые манагеры заказывают халтуру у халтурщиков и пролетают на миллионы баксов. Реально, достаточно почитать пару популярных статей и походить на семинары, чтобы перестать быть лохом, но ведь лениво
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от iZEN on 19-Фев-08, 19:23 
>Реально, достаточно почитать пару популярных
>статей и походить на семинары, чтобы перестать быть лохом, но ведь
>лениво

Вопрос в ДОВЕРИИ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от Аноним (??) on 19-Фев-08, 21:15 
Скорее в лени.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от whirlwind on 20-Фев-08, 10:31 
>Скорее в лени.

Нет, речь идет именно о доверии.
Компания покупает электронный компонент, ожидая, что он будет соответствовать спецификации: работать и паяться в заданном диапазоне температур, с указанной часотой, напряжением, мало ли что еще. В том числе и реализовывать AES. И то, что он этого не делает - откровенный, сознательный обман, за который садить надо.

Кстати,  речь на самом деле идет о 512-бАйтной маске, под сектор на диске


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от FSA (??) on 20-Фев-08, 23:14 
Доверие и "капитализм" не совместимы. Те, кто получает бабки старается решить задачу менее затратным способом. Не на###шь, не получишь бабок, ибо то же самое сделают за тебя другие.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от X on 23-Фев-08, 05:16 
>Доверие и "капитализм" не совместимы. Те, кто получает бабки старается решить задачу
>менее затратным способом. Не на###шь, не получишь бабок, ибо то же
>самое сделают за тебя другие.

Зато если попалиться - можно случайно так разориться или во всяком случае сильно облегчиться.Покупатели могут ведь и в суд подать за заведомый обман и здорово облегчить карманы такой конторе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Аппаратное AES шифрование, на деле оказалось простым XOR."  
Сообщение от vitek (??) on 21-Фев-08, 14:58 
>... И то, что он этого не делает - откровенный, сознательный обман, за который садить
>надо.

бизнес - есть бизнес. ничего личного.

з.ы.
  Вы что, соглашение о конфиденциальности у M$ начитались?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "+1"  
Сообщение от Michael Shigorin email(ok) on 20-Фев-08, 10:43 
Вот ыманно.

Они просто не дело на совесть делают, а боятся и ненавидят, и ищут, как бы урвать.  Итог предсказуем всегда. :)

Думаю, некоторые тезисы статьи-для-манагеров "как различить хорошего программиста" (http://www.inter-sections.net/2007/11/13/how-to-recognise-a-.../) вполне бы подошли в качестве "как различить хорошего крипторазработчика" с минимальной правкой.

Только пусть уж лучше жадные лохи остаются жадными лохами, чем имеют реально крепкие прутья для клеток.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "LOL!"  
Сообщение от Анонимоус email on 20-Фев-08, 01:46 
Вот как раз это и есть то, что называется EPIC FAIL
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "OpenNews: Аппаратное AES шифрование, на деле оказалось прост..."  
Сообщение от _Nick_ email(??) on 21-Фев-08, 11:31 
да....
лохотрон...

вспомним бацьку RMS'а...   О всякой там проприетарщине он знал одно:
нет исходников - нет использования этого г...на.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру