2007

Zpět na osobní stránky

MD5 collisions homepage: English, Czech,
DN, HDN, SNMAC homepage: English, Czech,
PGP attack homepage: English, Czech,
SSL attack homepage: English, Czech.

 

07.02.2007 10:50, Seriál týdne  (ČRo 1 - Radiožurnál): Jaký vývoj zaznamenává kryptologie,

http://media.rozhlas.cz/_audio/00503686.mp3

 

Vlastimil Klíma: Rodina speciálních blokových šifer DN a hašovacích funkcí nové generace HDN typu SNMAC, IACR ePrint archive Report 2007/050, February, 2007, pdf: English , v češtině. Abstrakt. Speciální bloková šifra je nové kryptografické primitivum, které bylo navrženo jako stavební prvek hašovacích funkcí nové generace SNMAC [Kl06]. V tomto příspěvku prezentujeme rodinu speciálních blokových šifer Double Net DN(n, k)-rho s n bitovým blokem, k bitovým klíčem a počtem rund rho, principy tvorby jejích stavebních prvků a návrhová kritéria. Na bázi DN definujeme rodinu hašovacích funkcí HDN(n, k)-rho s n bitovým hašovacím kódem, která hašuje po blocích o délce k - n bitů. Jako příklad uvádíme a doporučujeme používat DN(512, 8192)-10 a HDN(512, 8192)-10. Použití těchto silnějších funkcí pro šifrování dat není dnes ještě vidět jako nezbytné, ale v budoucnu pravděpodobně bude. U hašovacích funkcí je to nezbytné už dnes.

Neoptimalizovaná implementace funkcí DN a HDN v jazyce C, podle příspěvku. Naprogramoval Milan Zámostny. Freeware.

Vlastimil Klíma: O speciálních blokových šifrách a speciálních hašovacích funkcích, Mikulášská kryptobesídka 2007, Praha, Hotel Olympik,6. – 7. prosinec 2007, příspěvek, prezentace

 

Vlastimil Klima: About a new generation of block ciphers and hash functions - DN and HDN, SPI 2007, Security and Protection of Information, May 2 – 4, 2007, Brno, Czech Republic, paper, presentation.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (52) –  Závažný průlom do virtuálních privátních sítí a protokolu IPSec (2), Sdělovací technika, 12/2007, str. 7, http://crypto-world.info/klima/2007/ST_2007_12_07_07.pdf.  

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (51) –  Závažný průlom do virtuálních privátních sítí a protokolu IPSec (1), Sdělovací technika, 11/2007, str. 1-15, http://crypto-world.info/klima/2007/ST_2007_11_14_15.pdf.  Virtuální privátní sítě (VPN), založené na protokolu IPSec, šetří ohromné náklady, které by firmy a jednotlivci museli vynaložit, kdyby nemohli pomocí nich vzdáleně a přitom bezpečně komunikovat. Až dosud VPN tento problém řešily šifrováním. Teď jsou vážně ohroženy. Ukážeme prakticky proveditelný útok, jehož výsledkem je kompletní dešifrovaná komunikace. Uvádíme příčinu tohoto stavu a  účinnou obranu.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (50) –  Pro a proti RSA s e = 3, Sdělovací technika, 10/2007, str. 13, http://crypto-world.info/klima/2007/ST_2007_10_13_13.pdf . Nastavení e = 3 může významně urychlit šifrovací, respektive ověřovací transformaci. Na druhé straně bohužel i významně usnadňuje využití implementačních slabin (viz také útoky na podpis z ST 12/2006). Samo o sobě však dosud známou slabinou není.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (49) –  Autentizace dle Lamporta, Sdělovací technika, 9/2007, str. 13, http://crypto-world.info/klima/2007/ST_2007_09_13_13.pdf. Lamportův protokol představuje z teoretického i praktického hlediska zajímavou alternativu k běžným přihlašovacím metodám. Svými nároky se podobá spíše symetrickým schématům, avšak nabízí přitom hlavní výhody schémat asymetrických.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (48) – Šifrování USB Flash disků zdarma, Sdělovací technika, 8/2007, str. 9, http://crypto-world.info/klima/2007/ST_2007_08_09_09.pdf. Program TrueCrypt je výjimečný program jak svojí kryptografickou kvalitou, tak uživatelsky, je open source, zcela zdarma. K dispozici všem, kdo mají zájem chránit si silnou šifrou svá data na přenosných médiích.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (47) – Šifrování datových úložišť, Sdělovací technika, 7/2007, str. 18, http://crypto-world.info/klima/2007/ST_2007_07_18_18.pdf. V článku se zabýváme standardy pro šifrování ukládaných dat. Popisujeme také nový algoritmus XTS-AES, který šifruje každý sektor (blok) jiným způsobem.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (46) – GCM: Nové zabezpečení IPSec, Sdělovací technika, 6/2007, str. 14, http://crypto-world.info/klima/2007/ST_2007_06_14_14.pdf. Velkým nešvarem současných implementací protokolů IPsec je použití šifrování bez autentizace. V článku popisujeme novou normu a metodu, která definuje velmi rychlý autentizační kód společně se šifrováním paketů.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (45) – Elektronický cestovní pas: autentizace, Sdělovací technika, 5/2007, str. 13, http://crypto-world.info/klima/2007/ST_2007_05_13_13.pdf. Článek pojednává o možném útoku na český elektronický pas. Ukazujeme, že hypoteticky by na řádný pas, který byl přes noc uložen v hotelové recepci, mohl kdosi překročit státní hranice, aniž by se originál pohnul z místa, kde si ho ráno nic netušící majitel vyzvedne.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (44) – Elektronický cestovní pas: BAC, Sdělovací technika, 4/2007, str. 18, http://crypto-world.info/klima/2007/ST_2007_04_18_18.pdf . Článek pojednává o základním řízení přístupu (Basic Access Control) u českého pasu. Slabinou tohoto je nízká entropie primárního hesla, které může útočník luštit poměrně snadno hrubou silou. V článku je i soutěžní úkol pro čtenáře.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (43) – Elektronický cestovní pas: Komunikační rozhraní, Sdělovací technika, 3/2007, str. 17, http://crypto-world.info/klima/2007/ST_2007_03_17_17.pdf . Představujeme český elektronický pas z pohledu komunikačního rozhraní. Ukázali jsme si, že přes všechnu péči se sem vloudila drobná slabina, kterou je vhodné mít na zřeteli, zejména pokud u sebe máme pas v prostředích, jako jsou kluby, kina, trhy, pláže, atp. Ve všech těchto případech může pasu-chtivý zloděj své potenciální oběti napřed nenápadně oskenovat  a potom jít na jisto. Na druhou stranu nechceme celou záležitost nijak přefukovat – stačí o tom vědět a dávat pozor.


Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (42) – Bezkontaktní karty MIFARE, Sdělovací technika, 2/2007, str. 15, http://crypto-world.info/klima/2007/ST_2007_02_15_15.pdf. Karty typu MIFARE [2], kterým se budeme věnovat, jsou dnes už spíš klasickým než přímo vzorovým příkladem chytrých karet. Jejich základní komunikačního rozhraní je kompatibilní se standardem ISO 14443-A. Nad ním není pokračování dle ISO 7816, ale příkazy proprietárního aplikačního protokolu MIFARE, který si společně s algoritmem CRYPTO1 firma Philips dobře hlídá. Kromě podnikových docházkových systémů se s technologií MIFARE setkáme například při placení za služby hromadné dopravy některých měst České republiky.

 

Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (41) – Bezkontaktní chytré karty, Sdělovací technika, 1/2007, str. 17, http://crypto-world.info/klima/2007/ST_2007_01_17_17.pdf. V praxi je používáno mnoho pasivních bezkontaktních zařízení. Zde jsme si představili základní radioelektronické principy bezkontaktních chytrých karet. Přitom jsme  naznačili, že i přes nespornou technickou složitost těchto zařízení nelze vyloučit úspěšné odposlouchávání přenášené komunikace a dokonce ani případné aktivní zásahy do ní.