집 보안 감시 암호화는 데이터를 안전하게 유지합니까?

암호화는 데이터를 안전하게 유지합니까?

2024

비디오: ë¬¸ ëíµë ¹, ì´ëì° ì ì ëíì âì¸ì ë í¸íê² ì íë¬ë¼, ìµì°ì ì¼ë¡ ë°ê² (십월 2024)

스노우 시대 이후 많은 사람들이 프라이버시를 유지하는 유일한 방법은 모든 것을 암호화하는 것임을 믿게되었습니다. (암호화에서 NSA에 백도어를 제공 한 결함이있는 RSA 알고리즘을 사용하지 않는 한) Black Hat 2014 컨퍼런스에서 빠르게 진행되는 세션은 암호화가 안전과 같다는 가정에 도전했습니다. Matasano Security의 공동 창립자 인 Thomas Ptacek은 "암호화를 구현하는 사람은 그것을 완벽하게 이해하는 사람이 없다"고 말하면서 그 사실을 자세히 설명했습니다.

암호화 도전

이 세션은 "참가자가 실제 암호화 구성에 대해 48 가지의 다른 공격을 실시한 단계적 학습 연습"으로 설명 된 Matasano의 암호화 도전에 기초했습니다. Ptacek에 따르면 10, 000 명이 넘는 사람들이이 도전에 참여했습니다.

어떻게 시작 했습니까? Ptacek은“내가 트위터에서 논쟁을 벌이는 사람들이있다. "암호 지식을 공유하고 싶지만 저 사람들을 전문 용어로 무장시키고 싶지는 않습니다." 그것이 도전의 기원이었습니다. 마타 사노 연구원은 6 가지 8 가지 과제를 만들었습니다. 세트를 완성하려면 선택한 프로그래밍 언어를 사용하여 8 가지 과제를 모두 성공적으로 구현해야합니다. 한 세트를 성공적으로 완료하면 다음 세트를 보내드립니다. Ptacek은 "용어를 얻으려면 코딩해야한다"고 설명했다.

8 학년 수학 필수

다양한 유형의 암호화를 구현하고 크래킹하려면 비전 수학 분야에 대한 자세한 지식이 필요합니다. Ptacek은 "필드, 세트 및 링"및 "피스텔 및 SP 네트워크 구조"라는 5 가지 고급 주제를 선정했습니다. 그는 그들 중 어느 것도 필요하지 않다고 설명했다. 대부분의 과제는 고등학교 대수와 코딩에 대한 지식이 필요합니다.

도전을받는 사람들은 현기증 나는 다양한 프로그래밍 언어로 작품을 제출했습니다. 일부는 심지어 프로그래밍 영역 밖에서 한 걸음 나아가기도했습니다. 한 참가자가 간단한 Excel 스프레드 시트로 코드화 된 솔루션을 제출했습니다. 다른 하나는 PostScript를 사용하여 해결해야 할 문제 중 하나입니다.

Ptacek은“이번 대화에서 많은 세부 사항이있을 것이며 우리는 빨리 이야기 할 것입니다. "RSA를 악용하는 방법을 알면이 단계에서 벗어나지 않을 것입니다. 그러나 그것이 얼마나 간단한 지 보여 드릴 수 있습니다. 불안의시처럼 수학이 당신을 씻게하십시오." 나는 그것을 좋아한다!

Err은 인간이다

프레젠테이션은 구체적이고 잘 문서화 된 암호화 오류를 조사하기 위해 진행되었습니다. 한 회사는 필수 매개 변수를 하나로 설정하여 암호화 효율성 문제를 해결했습니다. Edward Snowden에 의해 널리 사용되는 Cryptocat은 그 정도까지 진행되지는 않았지만 효율성을 위해 코드를 조정함으로써 개발자는 암호화 된 메시지를 해독하는 데 필요한 리소스를 크게 줄였습니다. 그렇습니다. Cryptocat 알고리즘은 2012 년 5 월에서 2013 년 6 월 사이에 최악이었습니다.

어느 시점이 지난 후, 이 세션은 실제로 상당히 기술적으로 발전했습니다. 나는 Matasano 사람들이 RSA 암호화 신용 카드를 깨기 위해 고안 한 영리한 기술을 거의 이해했습니다. 암호화 된 데이터 인 것처럼 반응을 기록하는 것처럼 신중하게 선택된 숫자를 암호화 서버에 제출했습니다. 유효한 것으로 받아 들여진 각 숫자는 텍스트 암호 해독에 더 가까워졌으며 다음 시도를 위해 숫자의 범위를 좁혔습니다. 결과 데모는 고전적인 영화 스타일의 크래킹 암호화 버전으로, 이진 바이트가 스크롤되어 일반 텍스트 문자가 하나씩 나타납니다.

도전을 하시겠습니까?

암호화에 도전하려면 [email protected]으로 메모를 보내십시오. 챌린지 세트에 대한 엄격한 한 번에 한 규칙이 일시 중단되었습니다. 이제 모든 세트를 한 번에 얻을 수 있습니다. Ptacek은 회담 전 발표에서 "우리는 Black Hat의 문제에 대해 이야기하고 있으며, 충실한 암호가 Black Hat 티켓 소지자가하기 전에 모든 문제를보기를 원합니다."라고 설명했습니다. 앞으로 Matasano 팀은 도전 과제를 다루는 웹 사이트와 책을 계획합니다.

어쩌면 당신은 실제로 도전을 할 준비가되어 있지는 않지만 교훈은 여전히 분명합니다. 우리가 특정 솔루션이 가장 중요한 것이라고 생각할 때마다 우리는 잘못 될 것입니다. 한 사람이 할 수있는 것은 다른 사람이 깰 수 있습니다.