Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

09 / 2005
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Šifrování HDD on-line, teorie

26.09.2005
V práci se provádí formalizace bezpe?nosti pro transparentní šifrování pevných disk?. N?které komer?n? dostupné produkty pro on-line šifrování dat jsou podle autor? postaveny na principech, které omezují bezpe?nost. Navrhuje se schéma, které má aktivní i pasivní bezpe?nost. Diskutuje se i možnost, že úto?ník má p?ístup k vnit?nímu stavu šifrovacího za?ízení.

Na okraj. Trvalo dost dlouho, než byly vydány tzv. Kerckoffsovy principy (Vojenská kryptografie, 1883). Ty poprvé formulovaly zásadu, že úto?níkovi je znám šifrovací systém, a jediné, co nezná, jsou šifrovací klí?e. Konec dvacátého století k tomu p?idal n?kolik drobných dalších p?edpoklad? nebo možností (podle typu za?ízení, prost?edí a kontextu jeho použití) a jednu zásadní - úto?ník má možnost pracovat se šifrovacím za?ízením, i když nezná klí?. Jeden z dalších p?edpoklad? v závislosti na prost?edí je práv? stále ?ast?ji uvažován ten, že se úto?ník m?že dívat na n?které vnit?ní stavy kryptografického modulu nebo za?ízení nebo n?jak sledovat jeho vnit?ní chování (viz nap?íklad ?asové chování serveru SSL; bylo ukázáno, že jeho znalost m?že vést k odhalení privátního klí?e serveru). Úzce to souvisí s teorií postranních kanál?, v sou?asnosti nejúsp?šn?jší a nejefektivn?jší metodou lušt?ní, p?inášející ?asto doslova klí?e na podnosu. Teorie, kterou se zabývají pánové Damgard a Dupont v referovaném ?lánku, se m?že dnes n?komu zdát zbyte?ná. P?edpoklad, že protivník m?že pracovat se šifrovacím za?ízením, v n?mž jsou ostré klí?e, by se ovšem Kerckhoffsovi, p?es jeho revolu?nost, zdál ur?it? také p?íliš p?ehnaným.
Zdroj: http://eprint.iacr.org/2005/333.pdf
Autor: VK


<<- novější - Pr?myslová špionáž - ?ást 1 - metody
Draft IETF pkix - Subject Alternative Name for expression of service name - starší ->>
Design: Webdesign