И нафига нужна эта ваша квантовая криптография

Dec. 19th, 2013 08:08 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Когда помещение рядом с компьютером чувствительного микрофона позволяет стырить секретные ключи.
Причем чувствительность обычного смартфона - достаточна.
Tags:
  • Add Memory
  • Share This Entry
Threaded | Flat

Date: 2013-12-19 04:17 am (UTC)
From: [identity profile] levtsn.livejournal.com
все это лечится

Date: 2013-12-19 04:51 am (UTC)
From: [identity profile] nomadmoon-proxy.livejournal.com
По идее там столько всего одновременно происходит что выделить работу конкретно с закрытым ключом должно быть проблематично (если конечно операционная система не MS-DOS)

Date: 2013-12-19 04:52 am (UTC)
From: [identity profile] schegloff.livejournal.com
Аудиоректальный криптоанализ.

Date: 2013-12-19 04:53 am (UTC)
From: [identity profile] nomadmoon-proxy.livejournal.com
Кроме того доктор едет едет сквозь снежную равнину патчи для GnuPG уже вышли:
http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000337.html

Date: 2013-12-19 05:38 am (UTC)
From: [identity profile] serge shikov (from livejournal.com)
Вообще это не первый подобный анализ. Были заявления, что можно кое-что понять, например анализируя длительность выполнения процесса.

Т.е., грубо говоря, один текст шифруется/дешифруется в недрах SSL/TLS столько-то наносекунд, а другой - несколько дольше, и из этой разницы во времени даже можно сделать вывод о свойствах открытого текста.

Из каждого алгоритма всегда наружу что-то торчит, за что можно подергать, какие-то виртуальные свойства.

Из каждого компьютера сегодня торчит еще больше физически измеряемых величин. Излучения в любом диапазоне. Вопрос только в возможности принять их и выделить из окружающего шума - но как раз в этой области уже давно был достигнут серьезный прогресс.

Ну так и что?

Что криптография, как техническое средство защиты, обычно ничего не стоит без средств огранизационных - это всегда было известно.

Date: 2013-12-19 05:57 am (UTC)
From: [identity profile] qkowlew.livejournal.com
Следующий интересный шаг в этом направлении будет сделан, когда человекомашинные интерфейсы И-ИЛИ возможность прямого "традиционного" программирования сегмента обычного человеческого мозга позволят проводить такие атаки без дополнительного оборудования. :)

Date: 2013-12-19 06:00 am (UTC)
From: [identity profile] qkowlew.livejournal.com
http://rnd.cnews.ru/math/news/top/index_science.shtml?2013/08/21/539821
Кстати.
Тоже ведь частично извлечение из функционального шума, в сущности.
Edited Date: 2013-12-19 06:00 am (UTC)

Date: 2013-12-19 07:50 am (UTC)
From: [identity profile] amarao-san.livejournal.com
Читаю бумажку, пока не убеждает. Убедил, что можно определять тип операции в цикле, совершенно не убедил, что приложения можно принудить к выполнению цикла с заданными данными достаточно длительное время, чтобы получить паттерн непрерывного исполнения инструкции.

(хотя ещё не дочитал)

Date: 2013-12-19 05:20 pm (UTC)
From: [identity profile] temporalescha.livejournal.com
Инженерно-криптографическая защита? Нет, не слышали...
  • Add Memory
  • Share This Entry
Threaded | Flat

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner
My Website

May 2025

S M T W T F S
    1 2 3
4 56 7 8 9 10
11 12 131415 1617
1819202122 2324
252627 28293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 30th, 2025 08:25 pm
Powered by Dreamwidth Studios