Изпечатай

[NorthBridge]

Преди 3 месеца слагах един сертификат на един сървър в офиса, забучих му шифрите от този лист и го тествах със SSLLabs, всичко беше 6.

Вчера повторих същото упражнение, само че този път изрева за слаби шифри (всички от TLS_DHE_RSA групата). Поразрових се и видях за какво иде реч в Logjam. Кофти картинка.

В същото време обаче сякаш напоследък все повече и повече се натискат елиптичните криви като стандарт навсякъде. Някак си ми е странно това, понеже допреди няколко години почти никой не ги използваше, а сега изведнъж за нула време станаха mainstream. В комбинация с това, преди време бях попаднал на една статийка където автора (дявол знае кой беше, не помня) беше направил ECC буквално на 2 стотинки и в общи линии препоръчваше да бягаме надалеч от тях, още повече че никой не им е правил достатъчно подробен анализ за да е сигурно че могат да се ползват масово.

В крайна сметка ми се струва че умишлено се появиха за кратко време толкова exploits от всички страни, и всички се юрнаха да пият панацеята с елиптичните криви. Не че съм толкова навътре в материята че да знам реалните предимства, но хич не ми харесва тази тенденция. Макар че може и да е само параноя която се лекува с много четене.

Та какво мислите по въпроса? 

[gat3way]

Не може да ви се угоди. Ама щели да дойдат квантовите компютри да ви факторизират и да ви решават дискретните логаритми бързо, ето ви елиптични криви. Ама имало криви, които натурално били криви и имало проблеми - ем оправяйте се бе.

Моето лично мнение е че не трябва толкова да му мисли човек. Голяма патаклама се вдига излишнo.

P.S. за да не остана неразбран, криптографията обикновено е най-силната брънка във веригата. Има ужасно много неща, които като се оплескат резултатът е същия и излиза по-евтино някой да ги оплеска.

[4096bits]

Съгласен съм с Гейта. Криптографията е най-силната брънка. Преди време четох една книжка "Social engineering the art of human hacking" и там за такива фрапиращи случаи ставаше въпрос, че криптоалгоритмите, колкото и да са силни или слаби, или вече пробити, са най-малкия проблем. Винаги човешкия фактор оплесква нещата. Като да се изхвърлят флашки с "изтрити" файлове, понякога с информация с акаунти във фирми и прочее в контейнерите за смет. Това на запад де. Тук едва ли се случва. Но само като пример.

[spec1a]

  Преди време писах във форума за сигурността на  RSA  и за пародията,
наречена елиптични криви.Сигурен съм ,че и gat3way  си спомня тази тема.
  Бих препоръчал на колегата NorthBridge да се поразрови по дълбоко в
темата , за да няма после проблеми.

[4096bits]

Всичко това е много интересно, но на мен по-интересното ми е, когато някой каже "Ами ние ползваме тези неща и, ако искаш да ни ползваш продукта, ще трябва и ти да ги ползваш". Ами, ако стане и стандарт?! 

[gat3way]

Не бих нарекъл криптографията с елиптични криви "пародия". Има криви, които доказано са проблемни и като цяло има доста по-малко research в сравнение с "по-установените" асиметрични криптоалгоритми. Елиптичните криви са обикновено и начина разни модерни играчки като identity-базираната криптография да се случват, а последните тепърва ще променят света.

Хах, между другото снощи си говорих случайно с едни хора във Влас за този автомат дето го намерили на плажа в скалите. Разговор в посока конспирации, ИДИЛ ли е или е просто защото вилата на едни много лоши мутри е на броени метри, дали те са го изхвърлили или някой е искал да ги претрепе, но в съшото време имало и полицейска акция преди ден в Слънчев Бряг и лошите вероятно били слушали полицейските честоти и метнали калашника от страх. Когато подхвърлих че от години полицаите ползват криптирани радиа - на моторола някакъв стандарт там - отговорът дойде веднага - че колко му е някой да им даде ключа и да слухтят и те....все пак ще гръмват много лошата мутра и това не го правят случайни хора. Първо го приех с недоверие, но после се сетих що за полиция имаме и ми прозвуча доста логично. Та това с криптографията.

[NorthBridge]

Не може да ви се угоди. Ама щели да дойдат квантовите компютри да ви факторизират и да ви решават дискретните логаритми бързо, ето ви елиптични криви. Ама имало криви, които натурално били криви и имало проблеми - ем оправяйте се бе.

P.S. за да не остана неразбран, криптографията обикновено е най-силната брънка във веригата. Има ужасно много неща, които като се оплескат резултатът е същия и излиза по-евтино някой да ги оплеска.

А не, на мен ми е през оная работа, просто ако това с елиптичните криви наистина се окаже вярно, в един момент ще настане забавен хаос точно както с Heartbleed. Някой може и да изкара някой друг лев от цялата работа, но иначе доста хора ще ги заболи, и то за едното нищо. А пък ако аз имах чак толкова важни неща, нямаше да ги държа на щайга, освен ако не е залята с бетон и пусната на дъното на морето 

  Преди време писах във форума за сигурността на  RSA  и за пародията,
наречена елиптични криви.Сигурен съм ,че и gat3way  си спомня тази тема.
  Бих препоръчал на колегата NorthBridge да се поразрови по дълбоко в
темата , за да няма после проблеми.

Хм, намерих само един пост с два линка към една статия за RSA и NSA, нищо друго.

[spec1a]

  Нямах предвид само моята писаница по темата.
  Security проблемите с  елиптичните криви се дискутират
отдавна , просто бях дал линкове към статии ,където са
описани умишлено оставени "задни вратички" (backdoors).
  Аз лично бих използвал друго.
  Е, пожелавам ти да нямаш проблеми !

[gat3way]

Някои криви са по-криви от други криви. Иначе, има си стандартизация по въпроса, тези дето NIST са ги одобрили, рядко им се случват такива открития. Не че не може. Мммм от друга страна, не сте ли учили аналитична геометрия, безброй много уравнения може да си измисли човек описващи криви. Тези които се ползват сигурно има защо да се ползват. Точно като с RSA апропо, нищо на този свят не може да те спре да ползваш за експонента 2 да речем и да игнорираш всякакви изисквания за падване, дори може да не изглежда като да е фатално лоша идея на пръв поглед.