Комментарии 40
Подозрения в волосатости таблиц подстановки возникают ужу не раз. Но эту проблему можно решить одним способом опубликовать кряк к алгоритму.
Зачем?
Пусть уж внедряют массово и повсеместно, а вот потом и можно будет кряк опубликовать на гитхабе или где-нить в чебурнете. Если например массово будет в сим-картах, то любой желающий сможет подслушать телефонные разговоры по сотовому ну и.т.д и.т.п.
Не особо далекие там умом не понимают, что если есть бэкдор в криптоалгоритме, то он станет известен не только им.
Пусть уж внедряют массово и повсеместно, а вот потом и можно будет кряк опубликовать на гитхабе или где-нить в чебурнете. Если например массово будет в сим-картах, то любой желающий сможет подслушать телефонные разговоры по сотовому ну и.т.д и.т.п.
Не особо далекие там умом не понимают, что если есть бэкдор в криптоалгоритме, то он станет известен не только им.
Вполне возможно, что без инсайда ломануть алгоритм практически нереально.
Массовое использование российской криптографии позволит силовым структурам расшифровывать трафик, большие объёмы которого в рамках „закона Яровой” должны хранить операторы связи
А точно ли наличие такой уязвимости позволяет расшифровывать трафик только силовым структурам, а не любому среднестатистическому хакеру?
Хм, я в вашем комментарии перечитал цитату и совсем запутался — а каким вообще образом внедрение модуля криптографии на транспортный уровень может повлиять на расшифровку данных прикладного? Это что за черная магия 80-го уровня?
Голос операторы вроде итак обязаны хранить чистым, а как это может помочь в расшифровке того же https я пока не понимаю…
Голос операторы вроде итак обязаны хранить чистым, а как это может помочь в расшифровке того же https я пока не понимаю…
НЛО прилетело и опубликовало эту надпись здесь
Массовое использование российской криптографии позволит силовым структурам расшифровывать трафик...
Только зачем такие громкие фразы в начале раздела?
Не то чтобы я доверял ФСБ, но наличие теоретических атак на шифры — которые есть на все шифры, разной степени эффективности (и есть действительно более стойкие в этом плане, чем предусмотренные ГОСТ 34.10-34.12 алгоритмы) — еще не является бэкдором.
Тем более, что, как и расписано по ссылкам ниже, тайна таблиц была отчасти раскрыта, это результат работы какого-то примитивного алгоритма. Какого именно, уже непринципиально; принципиально то, что на вход этого алгоритма не поступает секрет с высокой энтропией, а значит он не подходит для создания бэкдора.
Пример реального бэкдора — волшебные числа P и Q из ГПСЧ Dual EC DRBG, в сочетании которых зашита уязвимость, позволяющая при знании определенного секрета предсказывать последовательность на выходе генератора на базе предыдущих значений.
Функционально бэкдоры в криптографии работают аналогично открытым ключам шифрования. Ключевая пара всегда генерируется на основе входных значений с высокой энтропией (в RSA больших простых чисел). Энтропия этих входных значений служит верхним пределом для возможной криптостойкости любого алгоритма.
Любой бэкдор, не основанный на секрете с высокой энтропией, в той же мере открыт для независимых исследователей, как и для своего создателя. Поскольку ГОСТом шифруются не только симки, но и гостайна, это было бы очень уж глупым выстрелом себе в ногу.
Давайте исходить только из того, что нам известно. Нам известно, что данная таблица решается математически, более, чем одним алгоритмом. Следовательно, вероятность того, что она была создана случайным образом, как указывают авторы, исчезающе мала. Даже вероятность того, что человек, работающий над ее созданием, создал ее уязвимой в тайне от всех остальных существенно выше. Следовательно, мы имеем как минимум один фрагмент успешно интегрированного бэкдора. А, значит, вероятно, что бэкдор либо полностью интегрирован, либо запланирован в ближайших апдейтах. Что касается выстрела в ногу — у нас есть традиция, «бомбить Воронеж». Государство, это не монолит. Это множество людей с пересекающимися интересами и часто правая рука не в курсе о том, что делает левая.
Точнее, то, что потенциально может служить компонентом бэкдора. Чуть перефразирую вывод из того, что данная таблица может быть создана алгоритмами без значимой входной энтропии. Проводя аналогию с физической безопасностью, это аналогично просвечиванию панели в заборе и обнаружению того, что она не содержит подвижных частей.
Иными словами: Это свидетельствует о том, что если в данном шифре есть бэкдор, то на этом бэкдоре нет замка.
Иными словами: Это свидетельствует о том, что если в данном шифре есть бэкдор, то на этом бэкдоре нет замка.
Все равно не очень понятно. Таблица несекретная. Все подозрения сводятся к тому, что раз авторы не сделали `cat /dev/urandom`, а сгенерировали таблицу каким-то алгоритмом, то это неспроста.
Именно. А зачем им ещё делать таблицу таким образом? Правильный способ — случайные числа и доп проверка на коллизии и патерны (если вдруг сказочно повезло и случайные числа выпали в патерн). Это сильно осложняет жизнь всем потенциальным будущим исследователям, которые будут на всех этапах шифрования видеть лишь белый шум и не будут иметь зацепок для взлома аналитическими методами — только перебор, сложность которого можно достаточно точно предсказать на этапе разработки алгоритма шифрования (что и требуется от «идеального» шифра).
А раз был алгоритм, то скорее всего, он был нужен для того, чтобы искусственно сгенерировать коллизии на дальнейших этапах шифрования, и иметь возможность восстанавливать ключ. Т.е. сам алгоритм формировали на основе анализа возможных коллизий. Никакой другой вменяемой причины не получается.
Нет, теоретически алгоритм мог быть сгенерирован, чтобы снизить коллизии и сделать их более равномерными, но на сколько я понимаю, так в здравом уме никогда не делают, т.к. есть шанс (в некотором роде 100%, т.к. вычислительные возможности и возможности аналитики растут быстро) в дальнейшем найдут более сложные зависимости и эффект получится обратный.
А раз был алгоритм, то скорее всего, он был нужен для того, чтобы искусственно сгенерировать коллизии на дальнейших этапах шифрования, и иметь возможность восстанавливать ключ. Т.е. сам алгоритм формировали на основе анализа возможных коллизий. Никакой другой вменяемой причины не получается.
Нет, теоретически алгоритм мог быть сгенерирован, чтобы снизить коллизии и сделать их более равномерными, но на сколько я понимаю, так в здравом уме никогда не делают, т.к. есть шанс (в некотором роде 100%, т.к. вычислительные возможности и возможности аналитики растут быстро) в дальнейшем найдут более сложные зависимости и эффект получится обратный.
Может быть наивный вопрос, но всё же.
А что мешает заменить таблицу замен на «более надёжную»?
Места для хранения она требует совсем чуть-чуть, даже памяти в сим-карте должно хватить.
А что мешает заменить таблицу замен на «более надёжную»?
Места для хранения она требует совсем чуть-чуть, даже памяти в сим-карте должно хватить.
Наверное мешает то, что кроме сим-карты таблицу потребуется поменять на оборудовании сотового оператора.
У оператора, кажется, должно быть ещё проще поменять. Или модуль шифрования не обновляемый?
В статье речь о том, что возможно, что таблица содержит в себе специально созданную уязвимость, например для упрощения прослушивания трафика. В этом случае конечно никто ничего менять не будет. Но честно говоря я не думаю, что дела обстоят именно так, ибо если уязвимость всплывёт (а она рано или поздно всплывёт) — в ФСБ никто не захочет, чтобы его разговоры прослушивал гипотетический Навальный.
Технически ничего не мешает. Но после такой замены криптоядро перестанет быть сертифицированным. В любой гос(и не гос)конторе, обрабатывающей гостайну, проверка назорного органа может выявить факт использования несертифицированного СКЗИ с весьма делёкими последствиями.
Не то чтобы я доверял ФСБ, но наличие теоретических атак на шифры — которые есть на все шифры, разной степени эффективности (и есть действительно более стойкие в этом плане, чем предусмотренные ГОСТ 34.10-34.12 алгоритмы) — еще не является бэкдором.
А плюхи есть и в open-source реализациях.
честно говоря ржачная статья:-) начиная от модулей для смартфонов, трудностями с локализацией производства (переклеек шильдиков) и и покупкой зарубежной компании (купите Huawei или Ericsson или Nokia или чего там мелочиться Qualcomm):-)
5G модули для сотовых они собрались в РФ делать? Опять?!
А что, Ангстрем, который, кстати, банкрот, хотя бы 90 нм освоил?
А что, Ангстрем, который, кстати, банкрот, хотя бы 90 нм освоил?
Как синхронно плывут Интел и Ангстрем, хоть и в разных весовых категориях))
Цитата из статьи «цель процедуры банкротства – финансовое оздоровление актива.»
1. Интел назначает генеральным финансиста, вместо инженера-химика. Ангстрем, в это же время, переходит из рук министров-связистов в руки финансистов.
2. Интел до сих пор не может освоить переход с технологии 14 нм на 10 нм, когда у конкурентов уже есть 7 нм. Ангстрем, в это же время не может перейти с 250 нм на технологию работы с 90 нм.
Цитата из статьи «цель процедуры банкротства – финансовое оздоровление актива.»
1. Интел назначает генеральным финансиста, вместо инженера-химика. Ангстрем, в это же время, переходит из рук министров-связистов в руки финансистов.
2. Интел до сих пор не может освоить переход с технологии 14 нм на 10 нм, когда у конкурентов уже есть 7 нм. Ангстрем, в это же время не может перейти с 250 нм на технологию работы с 90 нм.
а) «Ангстрем» и «Ангстрем-Т» — это разные сущности.
б) «А-Т» 90 нм не освоил.
в) 90 нм освоил «Микрон».
г) Радиомодуль 5G в суб-6 ГГц можно сделать на 180 нм SiGe, который есть у «Микрона».
б) «А-Т» 90 нм не освоил.
в) 90 нм освоил «Микрон».
г) Радиомодуль 5G в суб-6 ГГц можно сделать на 180 нм SiGe, который есть у «Микрона».
Я вот никак в толк не возьму, зачем они назвались почти одинаково «Ангстрем» и «Ангстрем-Т»? Может кто просветит.
Вы имеете ввиду что можно сделать в принципе или что "Микрон" способен выдавать такие радиомодули хотя бы сотнями и с ценой хотя бы близкой к рыночной?
Думаю, «Микрон» будет готов и сотнями тысяч их производить, если кто-то разработает их или оплатит разработку им. Цена очевидно зависит от серийности.
Если Микрону обломится халява в виде полностью разработанной КД на чипы под доступный Микрону техпроцесс (с исправленными ошибками, которые исправляются в процессе нескольких итераций производства чипов), и при наличии заказчика готового платить за продукцию, то есть высокая вероятность что мелкую\крупную серию наладить получится.
А почему КД должна обломиться в виде халявы? Вполне могут найтись желающие заплатить за разработку или профинансировать ее из госбюджета.
Потому что с точки зрения получения реального результата, халява по моему мнению является самым реалистичным вариантом ) За деньги такие технологии просто не продаются, даже когда санкций не было не смогли купить немецкий Инфинеон, а о покупке или заказу Мотороле, Куалкому, Алкателю, Нокии сейчас можно забыть вообще.
Хе-хе, оборудование производить.
Сначала покажите российского производителя фильтров для воздуха и воды соответствующего качества (правильней сказать систем очистки воздуха и воды, ибо фильтрами тут дело не ограничивается). Но это так, сарказм. Вряд ли кто-то сомневается в распилоемкости подобных проектов.
Сначала покажите российского производителя фильтров для воздуха и воды соответствующего качества (правильней сказать систем очистки воздуха и воды, ибо фильтрами тут дело не ограничивается). Но это так, сарказм. Вряд ли кто-то сомневается в распилоемкости подобных проектов.
НЛО прилетело и опубликовало эту надпись здесь
Дело в том, что в микроэлектронике несколько другие требования по чистоте всех материалов, чем в быту. Нормируется содержание пылинок и их размер.
По Зеленограду ходит 2 истории — одна про рост брака в той бригаде, где девушка нарушила запреты и красилась, и вторая — «почему у вас кошка в гермозоне? Чтоб мышей было меньше». И то, что вторая всего лишь шутка, я не гарантирую.
По Зеленограду ходит 2 истории — одна про рост брака в той бригаде, где девушка нарушила запреты и красилась, и вторая — «почему у вас кошка в гермозоне? Чтоб мышей было меньше». И то, что вторая всего лишь шутка, я не гарантирую.
В 2019–2021 годы компании должны выполнить комплекс научно-исследовательских и опытно-конструкторских работ, необходимых для разработки оборудования и софта. Вероятно, на этом этапе произойдёт основное распределение финансовых средств.
С учётом фамилий главных действующих лиц, («роснано» и «ростех») этим всё и закончится.
С учётом фамилий главных действующих лиц, («роснано» и «ростех») этим всё и закончится.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Оборудование 5G хотят производить в России. В отечественных криптоалгоритмах потенциальный бекдор