Video: A Show of Scrutiny | Critical Role: THE MIGHTY NEIN | Episode 2 (Marraskuu 2024)
Snowdenin jälkeisenä aikana monet ihmiset ovat uskoneet, että ainoa tapa yksityisyyden ylläpitämiseen on kaiken salaaminen. (No, niin kauan kuin salaus ei käytä virheellistä RSA-algoritmia, joka antoi NSA: lle takaoven.) Black Hat 2014 -konferenssin nopeasti etenevä istunto haastoi oletuksen, että salaus vastaa turvallisuutta. Matasano Securityn perustaja Thomas Ptacek huomautti, että "kukaan, joka toteuttaa salaustekniikan, ei saa sitä täysin oikein", ja jatkoi osoittaa tätä tosiasiaa yksityiskohtaisesti.
Salaushaaste
Tämä istunto perustui Matasanon salaushaasteeseen, jota kuvataan "vaiheittaiseksi oppimisharjoitukseksi, jossa osallistujat toteuttivat 48 erilaista hyökkäystä realistisia salausrakenteita vastaan". Ptacekin mukaan yli 10 000 ihmistä on osallistunut haasteeseen.
Kuinka se alkoi? "On ihmisiä, joiden kanssa lopulta kiistelän Twitterissä", sanoi Ptacek. "Haluan jakaa salaustekniikan, mutta en halua aseistaa näitä ihmisiä žargonillani." Se oli haasteen lähtökohta. Matasanon tutkijat loivat kuusi sarjaa kahdeksasta haasteesta. Sarjan suorittamiseksi on onnistuneesti toteutettava kaikki kahdeksan haastetta valitsemallasi ohjelmointikielellä. Kun olet suorittanut yhden sarjan onnistuneesti, he lähettävät sinulle seuraavan. "Saadaksesi žargonin, sinun on koodattava", selitti Ptacek.
Kahdeksas luokan matematiikka vaaditaan
Saatat odottaa, että erityyppisten kryptografioiden toteuttaminen ja halkeaminen edellyttäisi yksityiskohtaista tietoa kaarnaisten matemaattisista tieteenaloista. Ptaceklistoi viisi korkealaatuista aihetta, muun muassa "kentät, sarjat ja renkaat" sekä "Feistel ja SP-verkkorakenne". Hän selitti edelleen, ettei ketään vaadita. Suurin osa haasteista vaatii vähän muuta kuin lukion algebran ja jonkin verran tietämystä koodauksesta.
Haasteen ottajat esittivät työtään huimaavassa ohjelmointikielessä. Jotkut jopa siirtyivät kokonaan ohjelmoinnin ulkopuolelle. Yksi osallistuja lähetti ratkaisun, joka koodattiin yksinkertaiseksi Excel-taulukkoksi. Toinen ratkaisi yhden haasteista PostScriptin avulla.
"Tässä puheessa on paljon yksityiskohtia, ja puhumme nopeasti", sanoi Ptacek. "Et tule kävelemään pois tämän tietämisen avulla, miten RSA: ta voidaan hyödyntää, mutta voin näyttää sinulle, kuinka suoraviivainen se on. Anna vain laskea matematiikan pestä itsesi yli kuin epävarmuuden runous." Pidän siitä!
Erehtyminen on inhimillistä
Esittelyssä tutkittiin joitain erityisiä ja hyvin dokumentoituja salaustekijöitä. Yksi yritys ratkaisi salaustehokkuuden ongelman asettamalla olennaisen parametrin yhdelle, vain yhdelle. Cryptocat, jota Edward Snowden käytti kuuluisasti, ei mennyt aivan niin pitkälle, mutta säätämällä koodia tehokkuuden parantamiseksi kehittäjät vähensivät huomattavasti salattujen viestien murtaamiseen tarvittavia resursseja. Ja kyllä, Cryptocat-algoritmi oli pahimmillaan toukokuun 2012 ja kesäkuun 2013 välisenä aikana.
Pisteen jälkeen istunto sai todellakin melko teknistä. Olen melkein onnistunut ymmärtämään älykkään tekniikan, jonka Matasano suunnitteli murtamaan RSA-salattuja luottokortteja. Se sisälsi huolellisesti valittujen numeroiden lähettämisen salauspalvelimelle ikään kuin ne olisivat salattuja tietoja ja reaktion merkitseminen. Jokainen päteväksi hyväksytty numero toi heidät lähemmäksi tekstin salauksen purkamista ja kavensi myös seuraavan yrityksen numeroalueita. Tuloksena oleva demo oli klassisen elokuvan tyylin versio halkeilun salauksesta, selkeät tekstikirjaimet näkyivät yksi kerrallaan binaaritavuina vieritettyinä.
Aiotko ottaa haasteen?
Jos haluat vastaanottaa salaustehtävän, lähetä viesti osoitteeseen [email protected]. Huomaa, että tiukat yksi kerrallaan -sääntö haastejoukoille on jäädytetty. Voit nyt saada kaikki sarjat kerralla. Ptacekexplained ilmoitti ennen keskustelua, että "puhumme Black Hatin haasteista ja haluamme, että uskolliset salatoimistomme näkevät kaikki haasteet ennen kuin Black Hat -yrityksen omistajat tekevät". Jatkossa Matasano-tiimi suunnittelee haasteille omistetun verkkosivun ja jopa kirjan.
Ehkä et ole kykeneväsi vastaamaan haasteeseen, mutta oppitunti on silti selvä. Aina kun oletamme, että tietty ratkaisu on kaikki ja lopullinen, todistetaan meidän olevan väärässä. Mitä yksi ihminen voi tehdä, toinen voi rikkoa.