Stratégiák a kriptográf indexhez. Hash minták

stratégiák a kriptográf indexhez

Van-e jövő titkosítás nélkül? Ha így általánosan tesszük fel a kérdést, kategorikusan azt kell válaszolnunk: nincsen, hiszen már a mát is annyira átszövik a különböző kriptográfiai eljárások, hogy jelenünk se lenne nélkülük. Izraeli tudósok biztonsági rést találtak a világ legelterjedtebb, és eddig a legbiztonságosabbnak hitt mobiltelefon-rendszerében, a GSM-ben.

stratégiák a kriptográf indexhez

A hiba kihasználásával lehallgathatók a beszélgetések, és a hívó fél személyazonossága is meghamisítható, írta a New Scientist. A világon forgalomban lévő mobiltelefonok 71 százaléka, millió készülék használja a GSM rendszert, melyről most bebizonyosodott, hogy korántsem annyira biztonságos, mint korábban gondolták.

stratégiák a kriptográf indexhez

A másik elterjedt szabványról, a CDMA-ról már korábban kiderült, hogy feltörhető. Megdöbbentek A hiba Barkannak tűnt fel, aki észrevette, hogy a titkosítás nem megfelelő sorrendben történik: a rendszer először kijavítja az esetleges zajokat és az interferenciát a digitális adatfolyamban, és csak azután titkosítja azt. Ez lehetőséget ad egy klasszikus MITM- man in the middle támadásra, azaz arra, hogy a készülék és stratégiák a kriptográf indexhez bázisállomás között valaki elfogja a hívást.

stratégiák a kriptográf indexhez

Csörgés közben törik A GSM-titkosítás kulcsai egészen ig szigorúan titkosak voltak, de ekkor Marc Bricenonak, a kaliforniai egyetem munkatársának sikerült visszafejtenie a használt algoritmusokat. Azóta sokan próbálkoztak a rendszer feltörésével, de minden eljárásnak ugyanaz volt a gyengéje: a hívás első pár percét le kellett volna valahogyan hallgatni, hogy a hívás tartalmának ismeretében stratégiák a kriptográf indexhez lehessen fejteni a kódot.

stratégiák a kriptográf indexhez

Mivel erre általában nincs lehetőség ha pedig van, akkor már felesleges feltörni a titkosítástezek a próbálkozások sosem jutottak el a gyakorlati fázisba. A Technion módszerének alkalmazásához azonban semmit sem kell tudni a hívás tartalmáról, és a titkosítás már akkor feltörhető, amikor a telefont még fel sem vették.

Nincs valódi veszély A nemzetközi mobilgyártókat képviselő GSM Szövetség szerint a kutatás messzebbre megy, mint a korábbi elméleti munkák, és a módszer használhatónak tűnik.

stratégiák a kriptográf indexhez

De Ian Volans szóvivő a New Scientistnek azt mondta, hogy a hiba inkább csak elvi, mint valóságos, mivel a rendszer feltörése nagyon sokba kerülne, és a szükséges berendezés kezelése is hatalmas szaktudást igényel. A GSM-felhasználókat ezért szerinte otthoni munka a vállalatoktól fenyegeti valódi veszély.

Biham csapata szabadalmi kérelmet nyújtott be az eljárásra, melyet elmondásuk szerint csak törvényes célra, például nyomozó hatóságoknak licencelnének. Abban a Technion és a GSM Szövetség is egyetért, hogy a harmadik generációs hálózatokat a hiba nem érinti.

Lásd még