视频: –®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç! (十一月 2024)
在后斯诺登时代,许多人开始相信维护隐私的唯一方法是对所有内容进行加密。 (好吧,只要您的加密不使用有缺陷的RSA算法,该算法就会给NSA带来后门。)在Black Hat 2014大会上,快速发展的会议挑战了加密等于安全的假设。 Matasano Security的联合创始人Thomas Ptacek指出,“没有人实现加密技术是完全正确的”,并继续详细说明了这一事实。
加密挑战
本次会议基于Matasano的加密挑战,被描述为“一个分阶段的学习练习,参与者对实际的加密构造进行了48种不同的攻击。” 根据Ptacek的说法,已有10, 000多人参加了挑战赛。
怎么开始的? 帕塔塞克说:“有些人最终在推特上引起了争论。” “我想分享加密知识,但是我不想用我的术语武装那些人。” 这就是挑战的根源。 Matasano的研究人员创造了六组八个挑战。 要完成一组练习,您必须使用所选的编程语言成功完成所有八个挑战。 成功完成一组任务后,他们将向您发送下一组。 Ptacek解释说:“要获得专业术语,您必须编码。”
要求八年级数学
您可能希望实现和破解各种类型的加密将需要对神秘的数学学科有详细的了解。 Ptacek列出了五个高端主题,其中包括“字段,集和环”和“ Feistel和SP网络结构”。 他继续解释说,它们都不是必需的。 大多数挑战只需要高中代数和一些编码知识。
那些挑战的人以令人眼花variety乱的编程语言提交了他们的工作。 有些甚至完全跳出了编程领域。 一位参与者提交了一个编码为简单Excel电子表格的解决方案。 另一个使用PostScript解决了挑战之一。
帕塔塞克说:“这次谈话将有很多细节,我们将很快进行讨论。” “您不会不知道如何利用RSA,但是我可以向您展示它的简单性。就像不安全的诗歌一样,让数学为您洗刷。” 我喜欢!
人非圣贤孰能
演示继续研究了一些具体且有据可查的加密错误。 一家公司通过将一个基本参数设置为一个(仅一个)来解决加密效率的问题。 爱德华·斯诺登(Edward Snowden)著名地使用了Cryptocat,但并没有走那么远,但是通过调整代码以提高效率,开发人员大大减少了破解加密消息所需的资源。 是的,在2012年5月至2013年6月之间,Cryptocat算法处于最糟糕的状态。
经过一番发言,会议确实获得了相当多的技术性。 我几乎设法了解了Matasano员工设计的一种巧妙的技术,用以破解RSA加密的信用卡。 它涉及将精心选择的号码提交给加密服务器,就好像它们是加密数据一样,并记录其反应。 每个被认为是有效的数字都使它们更接近于解密文本,并且缩小了下一次尝试的数字范围。 最终的演示是经典的电影风格的破解加密版本,当二进制字节滚动通过时,纯文本字母逐一出现。
您会接受挑战吗?
如果您想接受加密挑战,请发送电子邮件至[email protected]。 请注意,针对挑战集的严格的一次性规则已被暂停。 现在,您可以一次获取所有集合。 Ptacek在会前的公告中解释说:“我们正在谈论Black Hat的挑战,希望我们的忠实加密货币人在Black Hat持票人面前看到所有挑战。” 展望未来,Matasano团队计划建立一个专门应对挑战的网站,甚至一本书。
也许您没有能力真正接受挑战,但这一课仍然很明确。 每当我们假设某个特定的解决方案都是万有办法,那么我们将被证明是错误的。 一个人可以做什么,另一个人可以打破。
