форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Аппаратное AES шифрование, на деле оказалось прост..."

Сообщение от opennews (??) on 19-Фев-08, 15:03

Исследуя диск с аппаратной поддержкой хранения данных в зашифрованном виде, эксперты с удивлением обнаружили (http://www.heise-online.co.uk/security/Enclosed-but-not-encr...), что вместо заявленного аппаратного 128-битого AES (http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) шифрования там используется тривиальное преобразование данных 512-битной XOR (http://ru.wikipedia.org/wiki/XOR) маской. После публикации результатов исследования в прессе компания Drecom объявила об отзыве ранее проданных моделей устройств Easy Nova Data Box PRO-25UE RFID. URL: http://it.slashdot.org/article.pl?sid=08/02/19/0213237 Новость: https://www.opennet.ru/opennews/art.shtml?num=14309

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Аппаратное AES шифрование, на деле оказалось простым XOR."

Сообщение от booter (??) on 19-Фев-08, 15:03

Это пять! Большой брат следит за вами! : )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ратное AES шифро"
	Сообщение от Andrey Mitrofanov on 19-Фев-08, 15:33
	>Это пять! Большой брат следит за вами! : ))) А Маркетингоффый Братт owns all ya money!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "ратное AES шифро"
	Сообщение от booter (??) on 19-Фев-08, 17:58
	>>Это пять! Большой брат следит за вами! : ))) > >А Маркетингоффый Братт owns all ya money! Это полюбому. Только сдается мне, ксорили они не для того, чтобы жизнь себе упростить. А обратимости ради.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Аппаратное AES шифрование, на деле оказалось простым XOR."

Сообщение от Аноним (ok) on 19-Фев-08, 15:16

Вот такая вот проприетарщина.Верить можно только исходникам... которые вы можете сами скомпилить и полученный код использовать.Это еще батька Филипп Циммерман усвоил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Аппаратное AES шифрование, на деле оказалось простым XOR."

Сообщение от ZANSWER (??) on 19-Фев-08, 15:20

Да уж, так и представил, сидящих дома простых пользователей, которые читают исходники софта которым пользуеться, чтобы быть уверенными, что ему можно доверять...:-D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Аноним (ok) on 19-Фев-08, 15:40
	>Да уж, так и представил, сидящих дома простых пользователей, которые читают исходники >софта которым пользуеться, чтобы быть уверенными, что ему можно доверять...:-D Ну вон любознательные перцы распетрушили хард, нашли откровенную халтуру.Вывели жулье на чистую воду.С исходниками это проще - в них постоянно смотрят тысячи глаз.И любое жульничество сразу же будет замечено.Как говорится, рыбу проще ловить в мутной воде.Это про проприетарщиков и их вешание лапши на уши :D
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от sargan on 19-Фев-08, 15:43
	Не говорите ерунды, естественно рядовые пользователи этим заниматься не будут. Фишка в том что специалистов, давших свое резюме по поводу того или иного OS кода, в отличие от проприетарной модели, будет на несколько порядков больше.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Гость on 19-Фев-08, 17:05
	Достаточно одного интересующегося. Вероятность того, что найдется желающий посмотреть исходники на 2-4 порядка больше, чем найдется желающий сидеть с дизассемблером и расковыривать бинарники/прошивки, или потрошить железо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Timon on 20-Фев-08, 07:39
	там не так, если компания открывает исходники, то она морально готова к тому что их кто-нибудь посмотрит, и если она сказала там AES, а в исходниках на самом деле XOR то она сама себе ямку вырыла :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	35. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от X on 23-Фев-08, 04:54
	>там не так, если компания открывает исходники, то она морально готова к >тому что их кто-нибудь посмотрит, и если она сказала там AES, >а в исходниках на самом деле XOR то она сама себе >ямку вырыла :) Отсюда следует логичный вывод: пользуйтесь открытыми решениями и тогда вы не останетесь в дураках с ламерским XOR который может расшифровать любой неглупый студент вместо настоящего AES.Потому что те кто юзает XOR побоятся открывать недо-решение а тем кто поюзал AES и скрывать как бы нечего.В общем лишний раз убеждуюсь что будущее за открытыми исходниками а мошенников рано или поздно выводят на чистую воду.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	36. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Nick (??) on 23-Фев-08, 04:57
	так и есть
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	38. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от X on 23-Фев-08, 05:12
	>так и есть Представляю себе сколько подобного говна может присутствовать в каком-нить BitLocker в виндузе.Пора переименовывать в БитЛохер, потому что те кто доверяет закрытым решениям рискует нечаянно оказаться лохом :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	40. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Nick (??) on 23-Фев-08, 05:17
	>Представляю себе сколько подобного говна может присутствовать в каком-нить BitLocker в виндузе.Пора >переименовывать в БитЛохер, потому что те кто доверяет закрытым решениям рискует >нечаянно оказаться лохом :) думаю, сокращение к "те кто доверяет закрытым - оказывается лохом" будет не менее правильным
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	41. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Nick (??) on 23-Фев-08, 05:18
	>"те кто доверяет закрытым - оказывается лохом" >будет не менее правильным эх... ;) все-таки пересократил добавить "решениям" - и порядок :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Аппаратное AES шифрование, на деле оказалось простым XOR."

Сообщение от Аноним (??) on 19-Фев-08, 15:51

Не понял. Я не рядовой?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Andrew Kolchoogin on 19-Фев-08, 15:58
	> Не понял. Я не рядовой? Рядовые на OpenNet не ходють. ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "(offtopic) userus vulgaris"
	Сообщение от Michael Shigorin (ok) on 20-Фев-08, 10:39
	>> Не понял. Я не рядовой? > >Рядовые на OpenNet не ходють. ;) Ходим, товарищ генерал! :) (и таки да -- сами не умеем, так с исходниками порог для адекватного security review на порядки ближе к людям)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Аппаратное AES шифрование, на деле оказалось простым XOR."

Сообщение от Анонсим on 19-Фев-08, 16:22

2^512=1.34078079299426e+154 Без маски не прочитать. Что в этом плохого? Или я не прав?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Аноним (??) on 19-Фев-08, 16:29
	Конечно ты не прав. Даем массив нулей на вход, на выходе получаем маску.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от cobold on 19-Фев-08, 16:30
	запиши 512 бит нулей и прочитай маску ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Анонсим on 19-Фев-08, 16:37
	> запиши 512 бит нулей и прочитай маску ;) А маска что в устройство вшита, а не задаётся как-то извне? Смысл тогда в этом?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "оказалось простым XOR."
	Сообщение от Andrey Mitrofanov on 19-Фев-08, 16:55
	>А маска что в устройство вшита, а не задаётся как-то извне? Смысл >тогда в этом? Эмма Петровна открыла для себя криптографию! Срочно в новостную ленту!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Fr. Br. George on 19-Фев-08, 16:56
	Даже если задаётся, она будет написана вместо нулей.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	37. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от X on 23-Фев-08, 05:02
	>А маска что в устройство вшита, а не задаётся как-то извне? Смысл >тогда в этом? Декоративная защита, поищите в интернете картинку "Windows XP with firewall" где дверь в чистом поле по сути стоит.Ну вот XOR этот такая же декорация.Используется проприетарный алгоритм.Уууу, писец.Ксорка с постоянной 512 байтов - вот она вся гнилая суть проприетарных алгоритмов: сделать халтурное говно, завернуть в красивый фантик и побежать это продавать.А когда недовольные покупатели "якобы конфет" делают гримасы и показывают кулаки - начинаются отмазки и извороты.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Andrew (??) on 19-Фев-08, 18:10
	Есть такая штука, как криптоанализ. После обработки XOR маской, энтропия полученного сообщения не будет отличаться от таковой у исходного сообшения, а данные, которые не выглядят "случайными" очень хорошо поддаются криптоанализу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Аппаратное AES шифрование, на деле оказалось простым XOR."

Сообщение от Sem (??) on 19-Фев-08, 17:48

Мда, опозорились. Не ужели думали, что никто не заметит?..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Аппаратное AES шифрование, на деле оказалось простым XOR."

Сообщение от www.andr.ru on 19-Фев-08, 17:51

Брюс Шнайер в "Прикладной криптографии" резко критиковал деятельность таких компаний, причём очень часто используют именно XOR. Но и без него миллиардный бизнес часто покупает откровенную халтуру, как это случилось с DVD, в котором весь секрет держался на сектретности алгоритма, а когда его раскололи, оказалось что для подбора ключа "в лоб" надо перебрать всего 2^16 варианта - несколько секунд на слабеньком писюке. Ленивые тупые манагеры заказывают халтуру у халтурщиков и пролетают на миллионы баксов. Реально, достаточно почитать пару популярных статей и походить на семинары, чтобы перестать быть лохом, но ведь лениво

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от iZEN on 19-Фев-08, 19:23
	>Реально, достаточно почитать пару популярных >статей и походить на семинары, чтобы перестать быть лохом, но ведь >лениво Вопрос в ДОВЕРИИ.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от Аноним (??) on 19-Фев-08, 21:15
	Скорее в лени.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от whirlwind on 20-Фев-08, 10:31
	>Скорее в лени. Нет, речь идет именно о доверии. Компания покупает электронный компонент, ожидая, что он будет соответствовать спецификации: работать и паяться в заданном диапазоне температур, с указанной часотой, напряжением, мало ли что еще. В том числе и реализовывать AES. И то, что он этого не делает - откровенный, сознательный обман, за который садить надо. Кстати,  речь на самом деле идет о 512-бАйтной маске, под сектор на диске
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	32. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от FSA (??) on 20-Фев-08, 23:14
	Доверие и "капитализм" не совместимы. Те, кто получает бабки старается решить задачу менее затратным способом. Не на###шь, не получишь бабок, ибо то же самое сделают за тебя другие.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	39. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от X on 23-Фев-08, 05:16
	>Доверие и "капитализм" не совместимы. Те, кто получает бабки старается решить задачу >менее затратным способом. Не на###шь, не получишь бабок, ибо то же >самое сделают за тебя другие. Зато если попалиться - можно случайно так разориться или во всяком случае сильно облегчиться.Покупатели могут ведь и в суд подать за заведомый обман и здорово облегчить карманы такой конторе.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	34. "Аппаратное AES шифрование, на деле оказалось простым XOR."
	Сообщение от vitek (??) on 21-Фев-08, 14:58
	>... И то, что он этого не делает - откровенный, сознательный обман, за который садить >надо. бизнес - есть бизнес. ничего личного. з.ы.   Вы что, соглашение о конфиденциальности у M$ начитались?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "+1"
	Сообщение от Michael Shigorin (ok) on 20-Фев-08, 10:43
	Вот ыманно. Они просто не дело на совесть делают, а боятся и ненавидят, и ищут, как бы урвать.  Итог предсказуем всегда. :) Думаю, некоторые тезисы статьи-для-манагеров "как различить хорошего программиста" (http://www.inter-sections.net/2007/11/13/how-to-recognise-a-.../) вполне бы подошли в качестве "как различить хорошего крипторазработчика" с минимальной правкой. Только пусть уж лучше жадные лохи остаются жадными лохами, чем имеют реально крепкие прутья для клеток.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "LOL!"

Сообщение от Анонимоус on 20-Фев-08, 01:46

Вот как раз это и есть то, что называется EPIC FAIL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "OpenNews: Аппаратное AES шифрование, на деле оказалось прост..."

Сообщение от _Nick_ (??) on 21-Фев-08, 11:31

да.... лохотрон... вспомним бацьку RMS'а...   О всякой там проприетарщине он знал одно: нет исходников - нет использования этого г...на.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]