2006

Zpět na osobní stránky

MD5 collisions homepage: English, Czech,
DN, HDN, SNMAC homepage: English, Czech,
PGP attack homepage: English, Czech,
SSL attack homepage: English, Czech.

 

Vlastimil Klíma: Hašovací funkce nové generace SNMAC, Mikulášská kryptobesídka MKB 2006, Praha, Hotel Olympik, 7. – 8.prosinec 2006, prezentace, text příspěvku.

Vlastimil Klíma: Nový koncept hašovacích funkcí SNMAC s využitím speciální blokové šifry a konstrukcí NMAC/HMAC, IACR ePrint archive Report 2006/376, říjen 2006, pdf: English, Czech , zdrojový kód verze 1 (snad brzo...). Abstrakt. V příspěvku prezentujeme nové důkazy bezpečnosti velmi dobře známých hašovacích konstrukcí NMAC/HMAC, navržené Bellare a kol. v roce 1996. Ukazujeme, že blokové šifry by měly být v hašovacích funkcích používány jiným způsobem než dosud. Zavádíme nové kryptografické primitivum, speciální blokovou šifru (SBŠ). SBŠ je odolná proti útokům, specifickým pro blokové šifry v hašovacích funkcích. Navrhujeme nový koncept hašovacích funkcí (SNMAC, Special NMAC), který vzniká použitím SBŠ v konstrukcích NMAC/HMAC. Z nových důkazů bezpečnosti NMAC/HMAC vyplývá, že hašovací funkce SNMAC jsou výpočetně odolné proti nalezení vzoru a kolize. Navíc Coron a kol. na CRYPTO 2005 ukázali, že SNMAC se limitně blíží náhodnému orákulu. Konstrukce SNMAC je obecná a umožňuje různorodé návrhy pomocí různých instancí SBŠ. Navrhujeme speciální blokovou šifru DN (Double Net) a na základě ní konstruujeme hašovací funkci HDN (Hash Double Net) jako konstrukci typu SNMAC.

Tisková zpráva o novém konceptu hašovacích funkcí.

Vlastimil Klíma: Tunnels in Hash Functions: MD5 Collisions Within a Minute, IACR ePrint archive Report 2006/105, 18. 3. 2006, pdf: English ,Czech , zdrojový kód verze 1(kolize do 31 sekund na notebooku, 17 sekund na PC). Abstrakt. Dříve se kolize hledaly metodou mnohonásobné modifikace zpráv. Tu Wangová zatajila, ale Ty vedly až do určitého bodu, který nazývám bod verifikace (POV). Tam už nešlo nic dělat jen ověřit, zda splňuje nebo nesplňuje nějaké podmínky. U MD5 to bylo 29 podmínek, takže bylo nutné nějakým způsobem vytvořit2^29 bodů POV, což byla hlavní složitost generování kolizí. Tunelům stačí v ideálním případě bod POV jeden. Ten pak rozmnoží na potřebný počet. Horu práce tak podtunelují s podstatně menší námahou.

Článeček na rootu, stručně vysvětlující podstatu tunelů je zde.

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (40) – Jak pašáci ověřují podpis RSA, Sdělovací technika, 12/2006, str. 19, http://crypto-world.info/2006/ST_2006_12_19_19.pdf (bude aktivní po vyjití čísla 02/2007). Lidová tvořivost v kryptografii pofesté. Možná si vzpomenete na příběh O pašákovi, který chránil hesla, jenž vyšel v ST 3/2006. Kromě jisté parodie na hašovací funkci jsme si tehdy také zavedli speciální výraz pašák jako označení pro sebevědomé všeuměly na poli kryptografickém. Nyní si ukážeme, jak v jejich rukou může dopadnout tak nevinná záležitost, jako je ověřování podpisu RSA. Pašáků schopných popsané příklady je určitě dost, takže doporučujeme věnovat této na první pohled banální záležitosti patřičnou pozornost.

Vyjádření k bezpečnosti elektronických pasů (2): Diskuze o bezpečnosti českých biometrických pasů. Na moji žádost svolal ředitel odboru informatizace veřejné správy Ministerstva vnitra ČR Ing. Tomáš Holenda odbornou schůzku. Přinášíme poznámky z jednání.

Vyjádření k bezpečnosti elektronických pasů (1): (Ne)bezpečnost elektronických pasů v ČR. V minulém týdnu vzbudily pozornost veřejnosti nové elektronické pasy obsahující biometrické prvky. SOS mě požádalo o vyjádření.

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (39) – Ro-z-rušte heslo!, Sdělovací technika, 11/2006, str. 17, http://crypto-world.info/2006/ST_2006_11_17_17.pdf (bude aktivní po vyjití čísla 01/2007). Pokračování v miniseriálu o heslech. Jednoduchá rada jak zkvalitnit heslo: vezměte klíčovou větu a rozrušte ji nejlépe dvěma originálními způsoby. Kvalita hesla prudce stoupne na dosažitelné maximum.

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (38) – Nové výzkumy: vypočtěte si kvalitu hesla, Sdělovací technika, 10/2006, str. 13, http://crypto-world.info/2006/ST_2006_10_13_13.pdf. Pokračování v miniseriálu o heslech. Tentokrát nový vzorec, jak vypočítat kvalitu hesla.

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (37) – S hesly nově, Sdělovací technika, 9/2006, str. 15, http://crypto-world.info/2006/ST_2006_09_15_15.pdf Náš život s hesly se mění. Je jich moc a mají být kvalitní. Pár rad, jak to zařídit. Jisté je, že dříve kacířská myšlenka se dnes stává skoro nutností: hesla je možno si psát na papírek...

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (36) – Jak Diffie zaspal, Sdělovací technika, 8/2006, str. 12, http://crypto-world.info/2006/ST_2006_08_12_12.pdf (bude aktivní po vyjití čísla 10/06). Zápas mezi oběma schématy vyhrálo schéma RSA. Mělo tomu být naopak, protože klíče RSA mohou skrývat zadní vrátka. Možná, že RSA porazí až eliptické křivky na bázi Diffie-Hellmana.

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (35) – Zesilujeme hašovací funkci SHA-1, Sdělovací technika, 7/2006, str. 19, http://crypto-world.info/2006/ST_2006_07_19_19.pdf Je kryptografie tak neschopná, že nedokáže nabídnout bezpečnou hašovací funkci? Problém je v tom, že vývojáři a uživatelé nechtěli vidět fakt, že kryptografické techniky zastarávají, a prodlužují jejich život tak dlouho, až jsou ke změně donuceni. Proto tento článek. Návod pro ty, kdo nemají jinou možnost, než používat MD5 a SHA-1. Bezpečnost k-násobné SHA-1 a MD5, vzorce. Univerzální posilovač. Další alternativa SHA-1.

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (33 a 34) – Agent foton, Sdělovací technika, 5/2006, str. 11, http://crypto-world.info/2006/ST_2006_05_11_11.pdf, Sdělovací technika, 6/2006, str. 11, http://crypto-world.info/2006/ST_2006_06_11_11.pdf Kvantová kryptografie sází na platnost zákonů takzvané kvantové mechaniky, jejichž neplatnost by znamenala naprosto zásadní převrat ve fyzikálním chápání světa. S mírnou dávkou cynismu a spekulací lze prohlásit, že pokud by došlo k prolomení principů kvantové kryptografie, pak by měl každý z nás nejspíš poněkud jiné starosti, než jestli mu někdo cizí čte důvěrné elektronické dopisy. Nicméně zákony kvantové mechaniky ukazují na existenci kvantových počítačů, které jsou schopny schůdným způsobem řešit matematické úlohy garantující bezpečnost řady asymetrických schémat vč. RSA (ST 3/2004), DSA (ST 4/2004) a D-H. To vše díky velmi specifickým výpočetním operacím, které u klasických počítačů nemají obdoby....

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (32) – Praktická obrana proti kolizím MD5 a SHA1, Sdělovací technika, 4/2006, str. 10-11, http://crypto-world.info/2006/ST_2006_04_10_11.pdf . Praktická obrana proti kolizím MD5 a SHA1. Už přes rok je známo, že hašovací funkce MD5 má velké potíže. Nalezení jejích kolizí trvalo před rokem pouhých osm hodin na notebooku. V době, kdy budete číst tento článek, budou oznámeny další dva výsledky, které kolize značně urychlují. Na notebooku to lze dosáhnout už jen během minuty, tedy pětsetkrát méně. Známé rčení říká, že útoky se pouze zlepšují, proto bychom se měli připravit i na situaci, kdy se kryptoanalytici soustředí i na metodu nalezení druhého vzoru nebo uveřejní kolizi SHA-1.

Vlastimil Klíma: Prolomení MD5, současné problémy hašovacích funkcí a doporučení k obraně, Security Upgrade 2006, 12. – 13. 4. 2006, TOP Hotel, Praha, prezentace je zde

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (31) – Jak pašák chránil hesla, Sdělovací technika, 3/2006, str. 14-15, http://crypto-world.info/2006/ST_2006_03_14_15.pdf (bude aktivní po vyjití čísla 5/06). O jedné zpackané funkci pro kontrolu hesel - skutečně z praxe. Bychom byli opravdu velmi neradi svědky toho, jak bezpečnost našeho světa závisí na představě "pašáků", že útočníci stejně jako oni neumí řešit lineární rovnice.

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (30) – Chraňme passwordy, Sdělovací technika, 2/2006, str. 19, http://crypto-world.info/2006/ST_2006_02_19_19.pdf V článku píšeme o freewarovém programu Password Safe, který chrání databázi passwordů, PINů aj. tajných poznámek. Je výjimečný z toho důvodu, že jej navrhl a supervizoval Bruce Schneier, známý odborník na počítačovou bezpečnost a kryptografii. Obsahuje ale chybu. Ta sice neznehodnocuje program jako takový, ale jeho obranu proti slovníkovým útokům na hlavní password, který chrání tuto databázi.