https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:06 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1046-bootcamp-iia-rozwiazanie-prawie.html#c7816 https://archive.mroczna-zaloga.org/archives/1046-bootcamp-iia-rozwiazanie-prawie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1046 nospam@example.com (Paweł Goleń) A mógłbyś rozwinąć swoją wypowiedź? Jeśli nie zostaną zastosowane dodatkowe mechanizmy (np. MAC), to samo zaszyfrowanie danych nie zabezpiecza ich integralności. Atakujący zawsze może zmodyfikować tekst zaszyfrowany co oczywiście spowoduje również modyfikację tekstu odszyfrowanego. Co więcej - czasami atakujący może modyfikować tekst tajny w taki sposób, że ta modyfikacja ma przewidywalny wpływ na tekst rozszyfrowany (np. w trybach CBC, CTR czy w przypadku szyfrów strumienowych). Sat, 14 Jul 2012 12:29:59 +0200 https://archive.mroczna-zaloga.org/archives/1046-guid.html#c7816 https://archive.mroczna-zaloga.org/archives/1046-bootcamp-iia-rozwiazanie-prawie.html#c7815 https://archive.mroczna-zaloga.org/archives/1046-bootcamp-iia-rozwiazanie-prawie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1046 nospam@example.com (diver) "szyfrowanie, co do zasady, nie chroni integralności danych" - nie zgodzam się z tą zasadą :) bo przeczy t®ójce głównych zasad tworzenia systemów kryptograficznych. Kryptografia w powyższym przykładzie została kompletnie źle użyta - mając tekst jawny i postać kryptogramu wystarczy spędzić względny kwant czasu na znalezienie klucza/algorytmu. Ale takie kwiatki niestety często się spotyka :) Fajne miejsce do poczytanie, dopiero odkryte a już się podoba! pozdr. D Sat, 14 Jul 2012 11:44:22 +0200 https://archive.mroczna-zaloga.org/archives/1046-guid.html#c7815 https://archive.mroczna-zaloga.org/archives/1046-bootcamp-iia-rozwiazanie-prawie.html#c5341 https://archive.mroczna-zaloga.org/archives/1046-bootcamp-iia-rozwiazanie-prawie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1046 nospam@example.com (Paweł Goleń) Można osiągnąć ten sam cel na więcej niż jeden sposób. Tak, użycie tego samego klucza (strumienia) więcej niż raz do zaszyfrowania różnych danych, również jest głupim pomysłem. W przypadku szyfrów blokowych prawdopodobnie pojawiłby się problem padding oracle. Oczywiście wówczas, gdyby atakujący mógł manipulować wysyłanym komunikatem. HMAC lub inny tryb szyfrowania (authenticated encryption) ten problem by rozwiązało. Sat, 07 Jan 2012 22:49:04 +0100 https://archive.mroczna-zaloga.org/archives/1046-guid.html#c5341 https://archive.mroczna-zaloga.org/archives/1046-bootcamp-iia-rozwiazanie-prawie.html#c5340 https://archive.mroczna-zaloga.org/archives/1046-bootcamp-iia-rozwiazanie-prawie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1046 nospam@example.com (Marek) Moim zdaniem problem w tej aplikacji nie polega na tym, że globalny identyfikator wiadomości jest dostępny w postaci jawnej, ale że jest możliwość szyfrowania tym samym strumieniem klucza(tzn. używając tego samego ziarna) różnych wiadomości, co jest podstawowym błędem w przypadku szyfrów strumieniowych. Jeśli będziemy mieli za każdym razem inne ziarno, to w dobrym szyfrze strumieniowym KPA nie jest możliwe (tzn nie da się przewidzieć strumienia klucza na podstawie jego fragmentu). Myślę, że aplikację można poprawić używając np. losowego ziarna (per request), przechowywanego po stronie serwera i zmapowanego z identyfikatorem (oczywiście potrzeba generatora o wystarczającej entropii i lepszego algorytmu niż RC4, http://www.ecrypt.eu.org/stream/announcements.html). W przypadku algorytmu blokowego byłoby (niewiele?) łatwiej. Klucz mógłby być generowany na sesję, ale przydałby się losowy wektor iv dla każdego identyfikatora generowany per request (bo użytkownik może stracić uprawnienia do wiadomości). W obu przypadkach użytkownik ciągle mogły wysłać wybrany szyfrogram identyfikatora, ale prawdopodobieństwo że trafi byłoby za małe. Ale najlepszy byłby chyba HMAC (klucze generowane per request i trzymane na serwerze). Sat, 07 Jan 2012 20:21:17 +0100 https://archive.mroczna-zaloga.org/archives/1046-guid.html#c5340