Securitatea criptografiei

Marius '95

troubleShooter
Orice CA la care ti-ai semnat certificatul poate genera un alt certificat cu numele tau pe el, pe care il semneaza si face un MITM cu el. Google, suspectul nr.1.

De fapt, orice CA din lista sistemului de operare poate face treaba asta, ca nici un browser nu se crizeaza daca se schimba lantul CA inainte sa se apropie de expirare certificatul anterior.
 
Let's put it this way: daca gov ar fi in dificultate sa decripteze vreo transmisiune, in mod cert acel serviciu se va inchide. Criptarea este asa, ca sa nu-ti fure vecinul de hotel parola de login pe xf. :smile: Eu tare as fi curios cum merg treburile la STS, ce softuri folosesc, cum se comunica informatiile de interes national catre ambasade, chestii d'astea. Dar na, nu-s eu printre cei alesi.
 
Iar pentru restu', să le fie învățătură de minte că (iar) au avut impresia că Symantec e firmă de încredere care face treburile ca niște adevărați profesioniști. Mersi de link, le trimit iar mail la ciumpalacii de la job care au stabilit după capul lor prost că Symantec AntiVirus este o soluție de securitate adecvată în 2016 AD la nivel global pentru 180.000 angajați.
 
Let's put it this way: daca gov ar fi in dificultate sa decripteze vreo transmisiune, in mod cert acel serviciu se va inchide. Criptarea este asa, ca sa nu-ti fure vecinul de hotel parola de login pe xf. :smile: Eu tare as fi curios cum merg treburile la STS, ce softuri folosesc, cum se comunica informatiile de interes national catre ambasade, chestii d'astea. Dar na, nu-s eu printre cei alesi.
Cred că o formulare mai corectă ar fi că modelul bazat pe CA-uri e vulnerabil. Matematica din spatele criptografiei e solidă și există implementări corecte. Eu aș fi mai degrabă curios cum ar decripta o instituție abilitată o transmisiune între două dispozitive efectuată via Signal (de exemplu, dar sunt și alte aplicații) fără a avea acces la vreunul dintre cele două dispozitive.
 
Matematica din spatele criptografiei cu cheie publica (RSA , D-H, etc...) se bazeaza pe faptul ca INCA nu s-a descoperit niciun algoritm care sa permita de ex. factorizarea unui numar f. mare, obtinut prin inmultirea a doua numere prime f. mari. Dar stai linistit ca nimeni nu isi mai bate capul cu algoritmi, toti inventeaza metode sa-ti ciordeasca cheia sau sa implementeze cum vor ei algoritmii de generare nr. aleatoare de ex. a.i. ele sa nu fie tocmai aleatoare, dupa care iti vand / ofera softul ala invelit in sclipici.
 
De fapt se bazeaza pe faptul ca nu stiu sa inverseze unele functii, dar rezultatul final e acelasi.
 
Back
Top