Немного из истории сквозного шифрования

В четверг на сайте SlashDot.org было опубликовано сообщение о том, что в популярной криптографической программе PGP (Pretty Good Privacy) нашли «дыру». Используя ее, можно создать модифицированную версию чьего-либо публичного ключа, после распространения которой криптованные письма сможет расшифровать как получатель, так и третьи лица.

В 1997 году Network Associates, компания, создавшая PGP, под определенным нажимом правительственных кругов вступила в Key Recovery Alliance, международную организацию, занимающуюся вопросами доступа третьих лиц к шифрованной информации. После этого в программу PGP была встроена возможность добавлять к публичному ключу дополнительный дешифрующий ключ (Additional Decryption Key – ADK). Программа автоматически использует для шифрования как обычный публичный ключ, так и ADK.

Теперь эксперты обнаружили, что некоторые версии PGP позволяют заинтересованным третьим лицам проделывать следующее. Можно взять чей-то публичный ключ PGP и вставить в него ADK таким образом, что этого никто не заметит, если не сверит полученный из сомнительных источников ключ с оригиналом или если не пересчитает в нем все байты. После чего лицо, подделавшее ключ, сможет читать зашифрованную модифицированным PGP-ключом переписку.

Цитата (mikka1 @ 28.08.2024 - 20:14)

Так а почему, блеать, должно быть иначе-то?? Схуя товарищ майор хочет иметь возможность подсматривать, что я кому пишу и чем я обмениваюсь?? Я написал корешу сообщение на бумажке, отдал ему из рук в руки, он его прочитал и бумажку сжёг. Почему власть имущие считают, что переданная приватная информация должна быть где-то сохранена????

Вы очень сильно не догоняет.
Размещено через приложение ЯПлакалъ

Цитата (HarRam @ 28.08.2024 - 21:50)

Цитата (Aberrant @ 28.08.2024 - 20:37) Цитата (HarRam @ 28.08.2024 - 21:23) Цитата (Aberrant @ 28.08.2024 - 20:00) Цитата (HarRam @ 28.08.2024 - 20:49) ИМХО, ТС  написал статью противоречащую саму себе ( самый простой вопрос-  очень хочу у  Вас узнать каким образом хуем обменивались ключами шифрования на дискетах те, кто находился на расстоянии в 200-300км или   разных континентах, как их отправляли, упаковывали, с уверенностью что доведут ,   вот чисто поржать?) асимметричное шифрование работает без дискетки. нужен публичный ключ, который передаётся в открытом виде и/или для предотвращения перехвата и подмены (атака посредника) открытого ключа ещё и доверенное лицо, т.е. кто-то, кто подтвердит то, что ты общаешься именно с тем, с кем нужно - сейчас это центры сертификации ключей, который подписывают эти ключи своими сертификатами и ты всегда можешь проверить любой ключ на подлинность и принадлежность (так работает сейчас почти весь интернет, т.е. HTTPS) Простите, я правильно буквы читаю? 1) ТС завел речь о методах шифрования и привел пример передачи ключей из 90-х 2) каким образом то что Вы написали касается текста ТС-а, если из него убрать все, что касается "телеги" ?? простите, я правильно буквы читаю? вам не удалось очевидную связь уловить? что поменялось принципиально? да ничего. просто теперь ключи проще и быстрее передавать Простите, я повторюсь, я правильно буквы читаю? В тексте был затронут механизм передачи ключей шифрования при помощи дискет, и на бумаге ( зашифруйте мне ключ из 15-иимпедансов, распечатайте и пришлите почтой, и для дешифрации его введите с клавиатуры...) вы мне снова рассказываете не о том, что я хотел узнать.

я вообще не врубаюсь где у тебя не срослась и чего ты от меня хочешь.

при длине ключа в 256 б. никто не мешает напечатать его и отправить почтой собеседнику
и да, бред конечно, но вполне выполнимо.

забивать ключ с бумажного носителя в комп, это та ещё жесть,
но сути это не меняет - с тех пор ничего не изменилось: ключи всё так же отправляются и используются для шифрования.

t.me›fotchnl/213

Даже PGP давно уже дырявый, если кто не знал. Там концептуальная дыра внедрена на уровне математики, после того как Филипп Циммерман договорился с ФБР и АНБ..

Additional decryption key (ADK) — это ключ, который обычно используется сотрудниками службы безопасности организации для расшифровки сообщений, отправленных или полученных сотрудниками внутри организации.
Это сообщение отредактировал kolbanadduv - 28 авг. 2024 г. в 22:06

Цитата (kolbanadduv @ 28.08.2024 - 22:01)

В четверг на сайте SlashDot.org было опубликовано сообщение о том, что в популярной криптографической программе PGP (Pretty Good Privacy) нашли «дыру». Используя ее, можно создать модифицированную версию чьего-либо публичного ключа, после распространения которой криптованные письма сможет расшифровать как получатель, так и третьи лица. В 1997 году Network Associates, компания, создавшая PGP, под определенным нажимом правительственных кругов вступила в Key Recovery Alliance, международную организацию, занимающуюся вопросами доступа третьих лиц к шифрованной информации. После этого в программу PGP была встроена возможность добавлять к публичному ключу дополнительный дешифрующий ключ (Additional Decryption Key – ADK). Программа автоматически использует для шифрования как обычный публичный ключ, так и ADK. Теперь эксперты обнаружили, что некоторые версии PGP позволяют заинтересованным третьим лицам проделывать следующее. Можно взять чей-то публичный ключ PGP и вставить в него ADK таким образом, что этого никто не заметит, если не сверит полученный из сомнительных источников ключ с оригиналом или если не пересчитает в нем все байты. После чего лицо, подделавшее ключ, сможет читать зашифрованную модифицированным PGP-ключом переписку.

вот именно поэтому теперь постоянно проводятся независимые аудиты кода,
чтобы не допустить бэкдоров

выводы сделали,
из того что было создали форки и теперь тщательно следят за вносимыми комитами в код.
Это сообщение отредактировал Aberrant - 28 авг. 2024 г. в 22:08

Цитата (kolbanadduv @ 28.08.2024 - 22:03)

t.me›fotchnl/213 Даже PGP давно уже дырявый, если кто не знал. Там концептуальная дыра внедрена на уровне математики, после того как Филипп Циммерман договорился с ФБР и АНБ.. Additional decryption key (ADK) — это ключ, который обычно используется сотрудниками службы безопасности организации для расшифровки сообщений, отправленных или полученных сотрудниками внутри организации.

проблема в том, что кроме открытых и безопасных инструментов вроде OpenGPG,
повсеместно используют и другие инструменты с закрытым кодом - что там внутри никто не знает,
приходится верить на слово.

это касается и средств шифрования в windows,
и приложений вроде вацапа и пр. телеграмов

Цитата (Aberrant @ 28.08.2024 - 20:28)

Цитата (murla @ 28.08.2024 - 21:22) Но мне сложно представить генерацию стойкого ключа домофоном. всё очень просто: https://habr.com/ru/companies/timeweb/articles/710596/

А, вы про эти ключи... Да нахуя там сложность? Достаточно статического кода в несколько бит, чтобы первый попавшийся ключ не подошел - и хватит. Дверь в подъезд открывается и без домофона достаточно легко. Незачем там усложнять.

Цитата (Aberrant @ 28.08.2024 - 20:46)

никто же не поверит в то, что власти РФ смирились с телегой и именно поэтому перестали её пытаться блокировать, а вместо этого разместили в ней свои официальные каналы, да? просто им дали или алгоритм, который вскрывает шифрование, применяемое в телеге (без необходимости перехвата ключей) или им выдали ключи от бэкдора, чтобы при запросе к аккаунту, тот под видом бэкапа сливал всю перепиську в открытом виде.

или у них аппетиты были несколько скромнее, чем расшифровывать шифрованное на лету..

Цитата (Aberrant @ 28.08.2024 - 21:03)

Цитата (HarRam @ 28.08.2024 - 21:50) Цитата (Aberrant @ 28.08.2024 - 20:37) Цитата (HarRam @ 28.08.2024 - 21:23) Цитата (Aberrant @ 28.08.2024 - 20:00) Цитата (HarRam @ 28.08.2024 - 20:49) ИМХО, ТС  написал статью противоречащую саму себе ( самый простой вопрос-  очень хочу у  Вас узнать каким образом хуем обменивались ключами шифрования на дискетах те, кто находился на расстоянии в 200-300км или   разных континентах, как их отправляли, упаковывали, с уверенностью что доведут ,   вот чисто поржать?) асимметричное шифрование работает без дискетки. нужен публичный ключ, который передаётся в открытом виде и/или для предотвращения перехвата и подмены (атака посредника) открытого ключа ещё и доверенное лицо, т.е. кто-то, кто подтвердит то, что ты общаешься именно с тем, с кем нужно - сейчас это центры сертификации ключей, который подписывают эти ключи своими сертификатами и ты всегда можешь проверить любой ключ на подлинность и принадлежность (так работает сейчас почти весь интернет, т.е. HTTPS) Простите, я правильно буквы читаю? 1) ТС завел речь о методах шифрования и привел пример передачи ключей из 90-х 2) каким образом то что Вы написали касается текста ТС-а, если из него убрать все, что касается "телеги" ?? простите, я правильно буквы читаю? вам не удалось очевидную связь уловить? что поменялось принципиально? да ничего. просто теперь ключи проще и быстрее передавать Простите, я повторюсь, я правильно буквы читаю? В тексте был затронут механизм передачи ключей шифрования при помощи дискет, и на бумаге ( зашифруйте мне ключ из 15-иимпедансов, распечатайте и пришлите почтой, и для дешифрации его введите с клавиатуры...) вы мне снова рассказываете не о том, что я хотел узнать. я вообще не врубаюсь где у тебя не срослась и чего ты от меня хочешь. при длине ключа в 256 б. никто не мешает напечатать его и отправить почтой собеседнику и да, бред конечно, но вполне выполнимо. забивать ключ с бумажного носителя в комп, это та ещё жесть, но сути это не меняет - с тех пор ничего не изменилось: ключи всё так же отправляются и используются для шифрования.

У меня не срослось? Я хочу у тебя уточнить, как можно передать ключ, повторюсь при помощи дискет и тем более бумаги?

Очкую
DennyJey

Цитата

эти люди просто нахуй никому не нужны и поэтому их никто не читает

"люди никому не нужны" и "их никто не читает" - абсолютно независимые вещи!
Почему-то 99% людей уверены что это одно и то же.
Вот ПРИЗМА (или 5 глаз) - интересная система.

kolbanadduv

Цитата

чешская корпорация ICZ, в штате которой состоит 500 криптологов

Что-то в этой фразе вызывает у меня улыбку...

А что за дыра-то?

Цитата (kolbanadduv @ 28.08.2024 - 21:01)

Теперь эксперты обнаружили, что некоторые версии PGP позволяют заинтересованным третьим лицам проделывать следующее. Можно взять чей-то публичный ключ PGP и вставить в него ADK таким образом, что этого никто не заметит, если не сверит полученный из сомнительных источников ключ с оригиналом или если не пересчитает в нем все байты. После чего лицо, подделавшее ключ, сможет читать зашифрованную модифицированным PGP-ключом переписку.

Ну так это не вопрос алгоритма, а вопрос подмены ключа. Ничего страшного в этом нет. Если следить, что ключ подлинный, то и шифрование остается надежным.

Я с любовницей в Одногласниках общаюсь... И пох....

Aberrant

Цитата

тщательно следят за вносимыми комитами в код.

Что говорить о PGP-GPG, когда в ядро вкорячивают бэкдоры и это проходит ВСЕ аудиты, включая "смотрящих" за кодом ядра!
Лично я был поражён, когда об этом узнал.

ничего не понять что именно является ключом как и чо/кто кому этот ключ передает. начать надо со спарты ну или с Гая Юлия Цезаря. в крации ключ
к шифру гая это "3", тоесь сдвиг алфовита на три позиции вправо/лево ми дешифруем исзходное.

RA2FDR
Абстрактно, любой ключ можно скоммуниздить даже когда "всё честно, стойко и чисто".
Вот тут уже вопрос, кому и насколько интересен конкретная личность.

что и как кто сдвигает в шипрах мессенгеров автор почему то не написал, но зато мы знаем про pgp/ ну и ладушки...

Цитата (HarRam @ 28.08.2024 - 22:15)

Цитата (Aberrant @ 28.08.2024 - 21:03) Цитата (HarRam @ 28.08.2024 - 21:50) Цитата (Aberrant @ 28.08.2024 - 20:37) Цитата (HarRam @ 28.08.2024 - 21:23) Цитата (Aberrant @ 28.08.2024 - 20:00) Цитата (HarRam @ 28.08.2024 - 20:49) ИМХО, ТС  написал статью противоречащую саму себе ( самый простой вопрос-  очень хочу у  Вас узнать каким образом хуем обменивались ключами шифрования на дискетах те, кто находился на расстоянии в 200-300км или   разных континентах, как их отправляли, упаковывали, с уверенностью что доведут ,   вот чисто поржать?) асимметричное шифрование работает без дискетки. нужен публичный ключ, который передаётся в открытом виде и/или для предотвращения перехвата и подмены (атака посредника) открытого ключа ещё и доверенное лицо, т.е. кто-то, кто подтвердит то, что ты общаешься именно с тем, с кем нужно - сейчас это центры сертификации ключей, который подписывают эти ключи своими сертификатами и ты всегда можешь проверить любой ключ на подлинность и принадлежность (так работает сейчас почти весь интернет, т.е. HTTPS) Простите, я правильно буквы читаю? 1) ТС завел речь о методах шифрования и привел пример передачи ключей из 90-х 2) каким образом то что Вы написали касается текста ТС-а, если из него убрать все, что касается "телеги" ?? простите, я правильно буквы читаю? вам не удалось очевидную связь уловить? что поменялось принципиально? да ничего. просто теперь ключи проще и быстрее передавать Простите, я повторюсь, я правильно буквы читаю? В тексте был затронут механизм передачи ключей шифрования при помощи дискет, и на бумаге ( зашифруйте мне ключ из 15-иимпедансов, распечатайте и пришлите почтой, и для дешифрации его введите с клавиатуры...) вы мне снова рассказываете не о том, что я хотел узнать. я вообще не врубаюсь где у тебя не срослась и чего ты от меня хочешь. при длине ключа в 256 б. никто не мешает напечатать его и отправить почтой собеседнику и да, бред конечно, но вполне выполнимо. забивать ключ с бумажного носителя в комп, это та ещё жесть, но сути это не меняет - с тех пор ничего не изменилось: ключи всё так же отправляются и используются для шифрования. У меня не срослось? Я хочу у тебя уточнить, как можно передать ключ, повторюсь при помощи дискет и тем более бумаги?

распечатать и отправить.

в чём проблема?
ты никогда не видел распечатанные ключи?

с дискетой ещё проще.


"ключ", это просто текстовая последовательность из символов.
сложность определяет только длина ключа,
а криптостойкость определяется методом генерации ключа - если используется алгоритм, который допускает зависимости в последовательности, т.е. всевдо-случайность, то такой ключ можно скомпрометировать

Цитата (Pisych @ 28.08.2024 - 19:49)

Нихуя я не понял...

между 2 собеседниками есть передаст
ты отправил пиццу, передаст ее сожрал
и насрал в коробку, а ты подумал что так и надо
и жрешь что прислали...

Ты мне сука мозг свернул а слова то понимаю
Размещено через приложение ЯПлакалъ

Где берёза? - Чешет макаку на дереве.©

И хоть усритесь своими доступами к ключам или ключами к доступу или бэкдорами.

Цитата (murla @ 28.08.2024 - 10:26)

RA2FDR Абстрактно, любой ключ можно скоммуниздить даже когда "всё честно, стойко и чисто". Вот тут уже вопрос, кому и насколько интересен конкретная личность.

занятно... а ведь у цезаря его треху так никто и не спер... все срожения он выиграл, всех победил, шифруя свои военные указы сдвиганием алфовита всего на три буквы... гений однозначно своего времени... а енигму злополучную, то спиздили то взломали, то потеряли...

Охуенный шифровальщик, кто в теме тот пользуется. Как пример, с ним в любой почте друг другу можно что угодно писать, тов. майор не даст соврать.

Очень интересно, Паша, нахуя ты к жабоедам подался? Подтирай жопу их паспортом и вали оттуда галопом.
Размещено через приложение ЯПлакалъ

Цитата (Шанцунг @ 28.08.2024 - 22:49)

Цитата (murla @ 28.08.2024 - 10:26) RA2FDR Абстрактно, любой ключ можно скоммуниздить даже когда "всё честно, стойко и чисто". Вот тут уже вопрос, кому и насколько интересен конкретная личность. занятно... а ведь у цезаря его треху так никто и не спер... все срожения он выиграл, всех победил, шифруя свои военные указы сдвиганием алфовита всего на три буквы... гений однозначно своего времени... а енигму злополучную, то спиздили то взломали, то потеряли...

на сеге (кажется) была игра - гонки на мотоциклах.
и там было некое подобие сейвгеймов.

тебе демонстрировался некий "код", а точнее последовательность цифр и букв,
которая отвечала, в том числе и за количество бабла на счёте (на бабло можно было улучшать свой мотоцикл)

я наигрался очень быстро, ибо очень меня заинтересовали эти последовательности.

оставалось только найти закономерность - быстро выяснил какие позиции этого кода меняются при изменении бабла на счёте (делаешь сейв, покупаешь что-то, делаешь ещё сейв и сравниваешь)

ну и дальше дело техники - выяснить какой символ на сколько и в какую сторону сдвигать.

блять. лучше бы я этого не делал - сразу 100500 мильёнов себе накрутил и играть стало не интересно

Цитата (dradzver @ 28.08.2024 - 22:53)

Очень интересно, Паша, нахуя ты к жабоедам подался? Подтирай жопу их паспортом и вали оттуда галопом.

Паша, там пиарщик.
засветиться где-то, это означает на какое-то время поднять уровень цитируемости в СМИ, а значит привлечь новых пользователей, рекламодателей и инвесторов в телегу.

новая реальность: хочешь жить - умей еблом торговать!