2007
Stránka, věnovaná kolizím hašovacích funkcí je zde.
Stránka, věnovaná speciálním blokovým šifrám a hašovacím funkcím typu SNMAC je zde.
Vlastimil Klíma: Rodina speciálních blokových šifer DN a
hašovacích funkcí nové generace HDN typu SNMAC, IACR ePrint archive Report 2007/050,
February, 2007, pdf: English
, v češtině. Abstrakt. Speciální bloková šifra je
nové kryptografické primitivum, které bylo navrženo jako stavební prvek
hašovacích funkcí nové generace SNMAC [Kl06]. V tomto příspěvku
prezentujeme rodinu speciálních blokových šifer Double Net DN(n, k)-rho s n
bitovým blokem, k bitovým klíčem a počtem rund rho, principy tvorby
jejích stavebních prvků a návrhová kritéria. Na bázi DN definujeme rodinu
hašovacích funkcí HDN(n, k)-rho s n bitovým hašovacím kódem, která hašuje po
blocích o délce k - n bitů. Jako příklad uvádíme a doporučujeme
používat DN(512, 8192)-10 a HDN(512, 8192)-10. Použití těchto
silnějších funkcí pro šifrování dat není dnes ještě vidět jako
nezbytné, ale v budoucnu pravděpodobně bude. U hašovacích funkcí je
to nezbytné už dnes.
Neoptimalizovaná implementace funkcí DN a HDN v jazyce C, podle
příspěvku. Naprogramoval Milan Zámostny. Freeware.
Vlastimil Klíma: O speciálních blokových šifrách a speciálních hašovacích funkcích, Mikulášská kryptobesídka 2007, Praha, Hotel Olympik,6. – 7. prosinec 2007, příspěvek, prezentace
Vlastimil Klima: About a new generation of block ciphers and hash functions - DN and HDN, SPI 2007, Security and Protection of Information, May 2 – 4, 2007, Brno, Czech Republic, paper, presentation.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (52) – Závažný průlom do virtuálních privátních sítí a protokolu IPSec (2), Sdělovací technika, 12/2007, str. 7, http://crypto-world.info/klima/2007/ST_2007_12_07_07.pdf.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (51) – Závažný průlom do virtuálních privátních sítí a protokolu IPSec (1), Sdělovací technika, 11/2007, str. 1-15, http://crypto-world.info/klima/2007/ST_2007_11_14_15.pdf. Virtuální privátní sítě (VPN), založené na protokolu IPSec, šetří ohromné náklady, které by firmy a jednotlivci museli vynaložit, kdyby nemohli pomocí nich vzdáleně a přitom bezpečně komunikovat. Až dosud VPN tento problém řešily šifrováním. Teď jsou vážně ohroženy. Ukážeme prakticky proveditelný útok, jehož výsledkem je kompletní dešifrovaná komunikace. Uvádíme příčinu tohoto stavu a účinnou obranu.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (50) – Pro a proti RSA s e = 3, Sdělovací technika, 10/2007, str. 13, http://crypto-world.info/klima/2007/ST_2007_10_13_13.pdf . Nastavení e = 3 může významně urychlit šifrovací, respektive ověřovací transformaci. Na druhé straně bohužel i významně usnadňuje využití implementačních slabin (viz také útoky na podpis z ST 12/2006). Samo o sobě však dosud známou slabinou není.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (49) – Autentizace dle Lamporta, Sdělovací technika, 9/2007, str. 13, http://crypto-world.info/klima/2007/ST_2007_09_13_13.pdf. Lamportův protokol představuje z teoretického i praktického hlediska zajímavou alternativu k běžným přihlašovacím metodám. Svými nároky se podobá spíše symetrickým schématům, avšak nabízí přitom hlavní výhody schémat asymetrických.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (48) – Šifrování USB Flash disků zdarma, Sdělovací technika, 8/2007, str. 9, http://crypto-world.info/klima/2007/ST_2007_08_09_09.pdf. Program TrueCrypt je výjimečný program jak svojí kryptografickou kvalitou, tak uživatelsky, je open source, zcela zdarma. K dispozici všem, kdo mají zájem chránit si silnou šifrou svá data na přenosných médiích.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (47) – Šifrování datových úložišť, Sdělovací technika, 7/2007, str. 18, http://crypto-world.info/klima/2007/ST_2007_07_18_18.pdf. V článku se zabýváme standardy pro šifrování ukládaných dat. Popisujeme také nový algoritmus XTS-AES, který šifruje každý sektor (blok) jiným způsobem.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (46) – GCM: Nové zabezpečení IPSec, Sdělovací technika, 6/2007, str. 14, http://crypto-world.info/klima/2007/ST_2007_06_14_14.pdf. Velkým nešvarem současných implementací protokolů IPsec je použití šifrování bez autentizace. V článku popisujeme novou normu a metodu, která definuje velmi rychlý autentizační kód společně se šifrováním paketů.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (45) – Elektronický cestovní pas: autentizace, Sdělovací technika, 5/2007, str. 13, http://crypto-world.info/klima/2007/ST_2007_05_13_13.pdf. Článek pojednává o možném útoku na český elektronický pas. Ukazujeme, že hypoteticky by na řádný pas, který byl přes noc uložen v hotelové recepci, mohl kdosi překročit státní hranice, aniž by se originál pohnul z místa, kde si ho ráno nic netušící majitel vyzvedne.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (44) – Elektronický cestovní pas: BAC, Sdělovací technika, 4/2007, str. 18, http://crypto-world.info/klima/2007/ST_2007_04_18_18.pdf . Článek pojednává o základním řízení přístupu (Basic Access Control) u českého pasu. Slabinou tohoto je nízká entropie primárního hesla, které může útočník luštit poměrně snadno hrubou silou. V článku je i soutěžní úkol pro čtenáře.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (43) – Elektronický cestovní pas: Komunikační rozhraní, Sdělovací technika, 3/2007, str. 17, http://crypto-world.info/klima/2007/ST_2007_03_17_17.pdf . Představujeme český elektronický pas z pohledu komunikačního rozhraní. Ukázali jsme si, že přes všechnu péči se sem vloudila drobná slabina, kterou je vhodné mít na zřeteli, zejména pokud u sebe máme pas v prostředích, jako jsou kluby, kina, trhy, pláže, atp. Ve všech těchto případech může pasu-chtivý zloděj své potenciální oběti napřed nenápadně oskenovat a potom jít na jisto. Na druhou stranu nechceme celou záležitost nijak přefukovat – stačí o tom vědět a dávat pozor.
Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (42) – Bezkontaktní karty
MIFARE, Sdělovací technika, 2/2007, str. 15, http://crypto-world.info/klima/2007/ST_2007_02_15_15.pdf.
Karty typu MIFARE [2], kterým se budeme věnovat, jsou dnes už spíš
klasickým než přímo vzorovým příkladem chytrých karet. Jejich
základní komunikačního rozhraní je kompatibilní se standardem ISO 14443-A.
Nad ním není pokračování dle ISO 7816, ale příkazy
proprietárního aplikačního protokolu MIFARE, který si společně
s algoritmem CRYPTO1 firma Philips dobře hlídá. Kromě
podnikových docházkových systémů se s technologií MIFARE setkáme
například při placení za služby hromadné dopravy některých
měst České republiky.