Azərbaycan  AzərbaycanDeutschland  DeutschlandLietuva  LietuvaMalta  Maltaශ්‍රී ලංකාව  ශ්‍රී ලංකාවTürkmenistan  TürkmenistanTürkiyə  TürkiyəУкраина  Украина
Pagalba
www.datawiki.lt-lt.nina.az
  • Pradžia

Diferencinė kriptografija angl Differential Workfactor Cryptograph arba Workgroup Differential apgalvotas metodo susilpi

Diferencinė kriptografija

  • Pagrindinis puslapis
  • Diferencinė kriptografija
Diferencinė kriptografija
www.datawiki.lt-lt.nina.azhttps://www.datawiki.lt-lt.nina.az

Diferencinė kriptografija (angl. Differential Workfactor Cryptograph arba Workgroup Differential) – apgalvotas metodo susilpininas taip, jog programinės įrangos gamintojo šalies valstybinės saugumo tarnybos prireikus galėtų iššifruoti informaciją prieš siuntėjo valią. Diplomatiniu požiūriu diferencinė kriptografija gali būti reikšminga kuomet taip šifruojamos kitos šalies valstybinės paslaptys.

Lotus Notes

Plačiausiai pagarsėjęs diferencinės kriptografijos atvejis buvo apie 1997 metus naudotas 64 bitų šifravimas. Amerikos valstybei reikalaujant, 64 bitais užšifruotos žinutės savyje turėjo 24 šifro rakto bitus, kuriuos pasitelkus Amerikos specialiųjų saugumo tarnybų kompiuteriai galėdavo jas iššifruoti taip, tarsi jos būtų šifruotos tik 40 bitų (40 bitų šifrą kompiuteris gali įveikti). Ši iššifravimo galimybė nebuvo slapta, ji buvo oficialiai paskelbta ir pateikta kaip privalumas, nes visiems kitiems vartotojams (ne Amerikos saugumo tarnyboms) informacija likdavo užšifruota 64 bitais. Eksportuoti įrangą be šio pakeitimo firmai leista nebuvo, tačiau ji vis viena siekė padidinti šifravimo patikimumą, nes oficialiai leistas 40 bitų šifravimas nebetenkino naudotojų.

Tokią įrangą su Amerikos saugumiečiams prieinama saugumo skyle naudojo Vokietijos Gynybos ministerija, Prancūzijos švietimo bei mokslo ministerija ir Latvijos švietimo ministerija. Ją įsigyjant, iš pradžių nebuvo žinoma apie šiuos šifravimo galimybių apribojimus.

Šis skirsnis neturi būti suprantamas kaip neigiamas atsiliepimas apie Lotus, nes saugumo spraga buvo sukurta ne firmos iniciatyva, o realios padėties paaiškinimas, užuot saugojus viską paslaptyje, buvo garbingas poelgis.

ADVAPI.DLL

ADVAPI.DLL yra Windows 95 sisteminė biblioteka, atliekanti daugumą svarbių šios sistemos kriptografinių funkcijų. Ji glaudžiai saveikauja su Internet Explorer. Ši biblioteka turi daug nedokumentuotų funkcijų ir galimybių.

1999 metais per Microsoft programuotojų neapsižiūrėjimą (eiliniame bibliotekos atnaujinime buvo likusi derinimo informacija) Amerikoje esančios firmos Cryptonym of Morrisville ekspertas nustatė, jog biblioteka turi antrąjį raktą, leidžiantį jį žinančioms programoms įveikti saugumo sistemą. Pirmasis (įprastinis) raktas buvo pažymėtas raktažodžiu KEY. Antrasis raktas, kurio neturėtų būti, buvo pažymėtas raktažodžiu NSAKEY. Todėl įtariama, jog antrasis kompiuterio sistemą atveriantis raktas priklauso NSA (angl. National Security Agency). Saugumo ekspertas pristatė šį atradimą kompiuteriniam saugumui skirtoje konferencijoje. Koferencijoje dalyvavę Windows atstovai jo nepaneigė, tačiau kategoriškai atsisakė pasakyti bet ką apie šio antrojo rakto galimybes ir paskirtį.

Kaip ir Lotus, pati Microsoft galėjo tai padaryti paklusdama tiesioginam valstybės interesus ginančių institucijų nurodymui ir pati už tai nebūti atsakinga. Todėl šis skirsnis neturi būti suprastas kaip Microsoft kritika.

Kai kurie šaltiniai rašo, jog nuo Windows 2000 versijos bibliotekoje galbūt atsirado ir trečiasis raktas. Šiems įtarimams pagrindą teikia ADVAPI.DLL programos kodo entropijos analizės rezultatai.

Kovos priemonės

Diferencinės kriptografijos problemos lengviausiai įveikiamos atsakingose srityse naudojant tokią programinę įrangą, kurios pradinis kodas būtų naudotojui prieinamas (tai nebūtinai turi būti laisvoji ar atviro kodo įranga). Tuomet suinteresuotos valstybės specialistai gali tą kodą nuodugniai išnagrinėti, taip įsitikindami, jog nėra tyčia programuotojo, firmos ar net ir visos eksportuojančios valstybės iniciatyva paliktų spragų. Kaip matyti iš ADVAPI.DLL pavyzdžio, kompiuteriniu saugumu užsiimančios firmos, jei nėra pasirinkimo, nagrinėja taip pat ir sukompiliuotą kodą.

Literatūra

  • IBM analizė Archyvuota kopija 2006-04-07 iš Wayback Machine projekto.
  • Duncan Campbell. Only NSA can listen, so that's OK
  • How NSA access was built into Windows

Autorius: www.NiNa.Az

Išleidimo data: 18 Lie, 2025 / 05:14

vikipedija, wiki, lietuvos, knyga, knygos, biblioteka, straipsnis, skaityti, atsisiųsti, nemokamai atsisiųsti, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, pictu, mobilusis, porn, telefonas, android, iOS, apple, mobile telefl, samsung, iPhone, xiomi, xiaomi, redmi, pornografija, honor, oppo, Nokia, Sonya, mi, pc, web, kompiuteris, Informacija apie Diferencinė kriptografija, Kas yra Diferencinė kriptografija? Ką reiškia Diferencinė kriptografija?

Diferencine kriptografija angl Differential Workfactor Cryptograph arba Workgroup Differential apgalvotas metodo susilpininas taip jog programines įrangos gamintojo salies valstybines saugumo tarnybos prireikus galetu issifruoti informacija pries siuntejo valia Diplomatiniu poziuriu diferencine kriptografija gali buti reiksminga kuomet taip sifruojamos kitos salies valstybines paslaptys Lotus NotesPlaciausiai pagarsejes diferencines kriptografijos atvejis buvo apie 1997 metus naudotas 64 bitu sifravimas Amerikos valstybei reikalaujant 64 bitais uzsifruotos zinutes savyje turejo 24 sifro rakto bitus kuriuos pasitelkus Amerikos specialiuju saugumo tarnybu kompiuteriai galedavo jas issifruoti taip tarsi jos butu sifruotos tik 40 bitu 40 bitu sifra kompiuteris gali įveikti Si issifravimo galimybe nebuvo slapta ji buvo oficialiai paskelbta ir pateikta kaip privalumas nes visiems kitiems vartotojams ne Amerikos saugumo tarnyboms informacija likdavo uzsifruota 64 bitais Eksportuoti įranga be sio pakeitimo firmai leista nebuvo taciau ji vis viena sieke padidinti sifravimo patikimuma nes oficialiai leistas 40 bitu sifravimas nebetenkino naudotoju Tokia įranga su Amerikos saugumieciams prieinama saugumo skyle naudojo Vokietijos Gynybos ministerija Prancuzijos svietimo bei mokslo ministerija ir Latvijos svietimo ministerija Ja įsigyjant is pradziu nebuvo zinoma apie siuos sifravimo galimybiu apribojimus Sis skirsnis neturi buti suprantamas kaip neigiamas atsiliepimas apie Lotus nes saugumo spraga buvo sukurta ne firmos iniciatyva o realios padeties paaiskinimas uzuot saugojus viska paslaptyje buvo garbingas poelgis ADVAPI DLLADVAPI DLL yra Windows 95 sistemine biblioteka atliekanti dauguma svarbiu sios sistemos kriptografiniu funkciju Ji glaudziai saveikauja su Internet Explorer Si biblioteka turi daug nedokumentuotu funkciju ir galimybiu 1999 metais per Microsoft programuotoju neapsiziurejima eiliniame bibliotekos atnaujinime buvo likusi derinimo informacija Amerikoje esancios firmos Cryptonym of Morrisville ekspertas nustate jog biblioteka turi antrajį rakta leidziantį jį zinancioms programoms įveikti saugumo sistema Pirmasis įprastinis raktas buvo pazymetas raktazodziu KEY Antrasis raktas kurio neturetu buti buvo pazymetas raktazodziu NSAKEY Todel įtariama jog antrasis kompiuterio sistema atveriantis raktas priklauso NSA angl National Security Agency Saugumo ekspertas pristate sį atradima kompiuteriniam saugumui skirtoje konferencijoje Koferencijoje dalyvave Windows atstovai jo nepaneige taciau kategoriskai atsisake pasakyti bet ka apie sio antrojo rakto galimybes ir paskirtį Kaip ir Lotus pati Microsoft galejo tai padaryti paklusdama tiesioginam valstybes interesus ginanciu instituciju nurodymui ir pati uz tai nebuti atsakinga Todel sis skirsnis neturi buti suprastas kaip Microsoft kritika Kai kurie saltiniai raso jog nuo Windows 2000 versijos bibliotekoje galbut atsirado ir treciasis raktas Siems įtarimams pagrinda teikia ADVAPI DLL programos kodo entropijos analizes rezultatai Kovos priemonesDiferencines kriptografijos problemos lengviausiai įveikiamos atsakingose srityse naudojant tokia programine įranga kurios pradinis kodas butu naudotojui prieinamas tai nebutinai turi buti laisvoji ar atviro kodo įranga Tuomet suinteresuotos valstybes specialistai gali ta koda nuodugniai isnagrineti taip įsitikindami jog nera tycia programuotojo firmos ar net ir visos eksportuojancios valstybes iniciatyva paliktu spragu Kaip matyti is ADVAPI DLL pavyzdzio kompiuteriniu saugumu uzsiimancios firmos jei nera pasirinkimo nagrineja taip pat ir sukompiliuota koda LiteraturaIBM analize Archyvuota kopija 2006 04 07 is Wayback Machine projekto Duncan Campbell Only NSA can listen so that s OK How NSA access was built into Windows

Naujausi straipsniai
  • Liepa 20, 2025

    Tikrasis žvaigždinas

  • Liepa 20, 2025

    Tibesčio kalnynas

  • Liepa 20, 2025

    Terry Riley

  • Liepa 20, 2025

    Tadas Markevičius

  • Liepa 20, 2025

    Tatšenšinio–Alseko provincinis parkas

www.NiNa.Az - Studija

    Susisiekite
    Kalbos
    Susisiekite su mumis
    DMCA Sitemap
    © 2019 nina.az - Visos teisės saugomos.
    Autorių teisės: Dadash Mammadov
    Nemokama svetainė, kurioje galima dalytis duomenimis ir failais iš viso pasaulio.
    Viršuje