Криптография

Some people resort to use of the Internet to know much about debt problems and such techniques are really useful for those that desire to consolidate debt.

Huge amounts of persons today get mobile phones which are quite handy and attracting. All the developers of mobile phones attempt to add some programs named mobile games. They are parallel to ordinary video games. Any busy person may announce that the greatest method to relax is to spend five minutes playing mobile games. You may use some online searching systems to find the biggest download mobile games websites containing huge amounts of wonderful content. There are also lots of mobile themes that can make your mobile significantly better. For people who desire to find modern mobile games, mobile themes or anything else, any mobile forum is actually useful.

елекоммуникации и проблемы защиты данных

Уже мало кто сомневается в том факте, что незадолго до начала XXI века человечество вступило в новую технологическую эпоху — эру информационных технологий. IT-индустрия, занимающаяся вопросами производства, обработки, хранения и передачи информации, стала неотъемлемой частью мировой хозяйственной системы, вполне самостоятельным и довольно значительным сектором экономики. Зависимость современного общества от информационных технологий настолько высока, что сбои в информационных системах способны привести к значительным инцидентам в «реальном» мире.

Телекоммуникации — ключевая отрасль для информационных технологий, ведающая вопросами транспортировки информации. Однако именно при транспортировке информация более всего уязвима к различного рода злоупотреблениям. Действительно, узлы хранения и обработки данных ввиду их компактности можно физически защитить от доступа злоумышленников, чего не скажешь о линиях связи протяженностью многие сотни или тысячи километров -защитить их практически невозможно. Поэтому именно в телекоммуникационной сфере весьма актуальна проблема защиты информации.

Эта проблема была осознана еще в древние времена, когда в качестве канала связи выступал курьер, везущий письменное сообщение. Исторически первой задачей защиты информации стало обеспечение секретности данных в каналах связи, то есть защита этих данных от ознакомления с ними лиц, для которых они не предназначены. Тогда же были разработаны и средства защиты информации, среди которых важнейшую роль играет криптография.

Привлекательность криптографических методов состоит в том, что в отличие от других подходов они основаны на преобразовании самой информации и никак не связаны с характеристиками ее материальных носителей, вследствие чего наиболее универсальны и потенциально дешевы в реализации.

И хотя сейчас криптография используется для решения большого числа разных проблем, например для подписи цифровых данных или вручения сообщения «под расписку», обеспечение секретности до сих пор считается главной задачей криптографии и решается шифрованием передаваемых данных, то есть преобразованием к виду, в котором данные не могут быть адекватно прочитаны и интерпретированы посторонними. Получатель сможет восстановить данные в исходном виде, только владея секретом такого преобразования, недоступным всем остальным. Согласно принципу Керкхоффа, в соответствии с которым строятся все современные криптосистемы, секретной частью шифра является его ключ — отрезок данных определенной длины. Этот же самый ключ требуется и отправителю для шифрования сообщения. В данном случае речь идет о симметричных или одноключевых шифрах.  (more...)

Европейский проект SECOQC (41 учёный из 12 стран) представил метод технической реализации квантовой криптографии коммуникаций, который своей практичностью заинтересовал представителей индустрии.
Квантовая криптография основывается на принципе неопределённости Гейзенберга. По принципу неопределённости факт измерения меняет измеряемую величину. (more...)

Основное преимущество исследователя перед разработчиком — неограниченность времени. В распоряжении разработчика есть период с момента запуска проекта и до момента выхода готовой программы. Этот период может длиться 2 недели, а может 3 года. Но именно за это время необходимо продумать и реализовать все необходимые средства защиты.

(more...)

Владельцы контента пытаются искать самые разные подходы к обеспечению защиты. Потерпев неудачи в применении технических методов, они пустили в ход законодательные. В дополнение к законам, запрещающим тиражирование информации, защищенной авторскими правами, появились законы, по которым даже исследование технических средств защиты контента может быть признано уголовным преступлением. Медиамагнаты пытаются провести и новые законы, по которым каждое электронное устройство должно будет иметь встроенный блок, отвечающий за контроль соблюдения цифровых прав. А устройства, не имеющие подобного блока контроля (а это, например, почти все персональные компьютеры), должны быть признаны незаконными.

(more...)

Несмотря на то, что на рынке полно откровенно плохих средств защиты (которые, тем не менее, часто хорошо продаются), с обеспечением секретности научились приемлемо справляться многие разработчики. И все чаще средства зашиты, встраиваемые в архиваторы и электронные таблицы, программы ведения финансовой истории и текстовые процессоры, позволяют предотвратить раскрытие секретной информации даже самым сильным противником. Но беда в том, что пользователи не приучены правильно использовать функции защиты. Для большинства простых людей предложение выбрать криптопровайдера, который будет использоваться для защиты данных, равносильно предложению выбрать марку стали, из которой будут делать гайки для закрепления двигателя автомобиля.

(more...)

Еще одна идея, которую собиралась реализовать (а может быть, уже и реализовала) компания Protection Technology, заключалась в разработке специального компилятора языка С, который бы создавал код, очень сложный для дизассемблирования.

(more...)

Полностью защитить программу от несанкционированного тиражирования, применяя только программные решения, невозможно. Если программа может быть запущена, она может быть взломана.

(more...)

В октябре 2003 года эксперимент был повторен, и результаты ошеломили даже авторов технологии. Комплект материалов, достаточный для изготовления примерно 20 поддельных пальцев, можно приобрести примерно за $ 10 в магазинах типа "сделай сам" (do-it-yourself). Изготовление копии пальца при сотрудничестве владельца занимает не более 15 минут. Более того, для изготовления подделки на основе латентного отпечатка (оставленного на гладкой поверхности) требовалось 1,5 часа времени, материалы на $20 (достаточные для 20 дубликатов) и такое "специальное" оборудование, как цифровая камера и ультрафиолетовая лампа.

(more...)

17 октября 2003 года 19-летний Аарон Кафферей (Aaron Caffrey) был оправдан британским судом. Его обвиняли в организации DOS-атаки (Denial Of Service, отказ в обслуживании) на инфраструктуру порта в Хьюстоне (штат Техас). Однако защитнику удалось убедить присяжных, что компьютер Аарона, с которого выполнялась атака, был взломан неизвестным хакером, который и устроил атаку против хьюстонского порта. И это как минимум третий случай успешного применения "троянской защиты" в британской юриспруденции.

(more...)

Описываемый пример более чем реален, учитывая многочисленные дыры, с завидным постоянством обнаруживаемые в операционных системах. И как результат, цифровая подпись может быть подделана злоумышленником, и в этом нет прямой вины пользователя.

(more...)

С протоколами дело обстоит гораздо хуже, чем с алгоритмами. Есть еще много областей, в которых протоколы существуют, но не всегда справляются с возложенными задачами.

(more...)

А вот в криптографии с открытым ключом до сих пор много чего не сделано. Хорошо проверенные методы, такие как RSA, требуют выполнения значительных объемов вычислений и оперируют блоками большого размера.

(more...)

Как бы ни было много сделано, ни одна из наук не собирается останавливаться в своем развитии. Так и в области криптологии постоянно ведутся исследования. Часть проводимых работ относится к криптоанализу — вопросами проверки стойкости алгоритмов и поиском методов их взлома занимаются ведущие мировые криптографы. Но не прекращаются и усилия по созданию новых методов для защиты информации.

(more...)

Делать прогнозы на будущее — дело неблагодарное. Но то, что написано в этой главе, — это не столько прогнозы, сколько общие ощущения от существующего на настоящий момент положения вещей и намечающихся тенденций.

(more...)

Если же данные все-таки изменяются между вызовами криптографических функций и это не позволяет определить алгоритм, можно попробовать следующий подход. Некоторые функции-переходники разрабатываются таким  образом, что при обнаружении определенного значения в обрабатываемых данных, в них вносятся намеренные искажения. При этом, разумеется, все операции, использующие искаженные данные, пойдут по-другому, и это будет отражено в протоколе. Сравнив два протокола (оригинальный и с искажениями), можно будет легко определить, где внесенные искажения впервые повлияли на ход выполнения протокола, а значит, и локализовать место, нуждающееся в более подробном исследовании с помощью отладчика и дизассемблера.

(more...)

Другой способ — модифицировать образ программы в памяти таким образом, чтобы при обращении к криптографическим примитивам управление поступало к специальным функциям-переходникам. Функция-переходник должна записать в протокол все аргументы запроса, вызвать оригинальную криптографическую функцию, к которой производится обращение, и сохранить в протокол возвращенные результаты. Обычно при реализации этого способа весь код, отвечающий за протоколирование, компилируется в виде отдельной динамически загружаемой библиотеки. А эта библиотека подключается к исследуемой программе с помощью технологии DLL Injection — внедрение DLL в адресное пространство процесса.

(more...)

Когда определены адреса точек входа в каждую функцию, относящуюся к реализации того или иного криптографического примитива, необходимо проанализировать все обращения к таким функциям. Разумеется, можно попытаться выполнить эту работу при помощи отладчика, но, скорее всего, число обращений к криптографическим функциям будет настолько велико, что удержать полную картину в памяти не сможет ни один человек.

(more...)

Третья эвристика очень помогает, если криптографический примитив реализован как класс в объектно-ориентированном языке. При компиляции класса создается таблица виртуальных функций (Virtual Function Table, VTable), содержащая адреса всех функций, являющихся методами данного класса. Следовательно, определив расположение одного из методов, можно найти ссылку на него из таблицы виртуальных функций, а значит, отыскать и все остальные методы класса..

(more...)

Если удалось найти хотя бы одну из использованных криптографических функций, обычно не очень сложно найти и все остальные. В этом очень помогает несколько эвристик.

(more...)