Video: SÆ° tá» cái vá» gá»n trâu con giữa Äà n (Tháng Chín 2024)
Trong thời kỳ hậu Snowden, nhiều người đã tin rằng cách duy nhất để duy trì sự riêng tư là thông qua mã hóa mọi thứ. . Thomas Ptacek, đồng sáng lập Matasano Security, lưu ý rằng "không ai thực hiện mật mã hoàn toàn đúng" và tiếp tục chứng minh chi tiết thực tế đó.
Thử thách tiền điện tử
Phiên này dựa trên thử thách tiền điện tử của Matasano, được mô tả là "một bài tập học tập theo giai đoạn trong đó những người tham gia thực hiện 48 cuộc tấn công khác nhau chống lại các công trình mật mã thực tế." Theo Ptacek, hơn 10.000 người đã tham gia thử thách.
Làm thế nào mà nó bắt đầu? "Có những người mà cuối cùng tôi tranh cãi với nhau trên Twitter, " Ptacek nói. "Tôi muốn chia sẻ kiến thức về tiền điện tử, nhưng tôi không muốn trang bị cho những người đó bằng biệt ngữ của mình." Đó là nguồn gốc của thử thách. Các nhà nghiên cứu Matasano đã tạo ra sáu bộ tám thử thách. Để hoàn thành một bộ, bạn phải thực hiện thành công tất cả tám thử thách bằng ngôn ngữ lập trình bạn chọn. Sau khi bạn hoàn thành một bộ, họ sẽ gửi cho bạn bộ tiếp theo. "Để có được biệt ngữ, bạn phải viết mã, " Ptacek giải thích.
Yêu cầu môn toán lớp tám
Bạn có thể mong đợi rằng việc triển khai và bẻ khóa các loại mật mã khác nhau sẽ đòi hỏi kiến thức chi tiết về các môn toán học phức tạp. Ptacek đã liệt kê năm chủ đề cao cấp, trong đó có "trường, bộ và vòng" và "cấu trúc mạng Feistel và SP." Ông tiếp tục giải thích rằng không ai trong số họ được yêu cầu. Hầu hết các thử thách đòi hỏi ít hơn so với đại số trung học và một số kiến thức về mã hóa.
Những người tham gia thử thách đã gửi công việc của họ bằng nhiều ngôn ngữ lập trình chóng mặt. Một số thậm chí bước ra ngoài lĩnh vực lập trình hoàn toàn. Một người tham gia đã gửi một giải pháp được mã hóa dưới dạng bảng tính Excel đơn giản. Một cách khác đã giải quyết một trong những thách thức khi sử dụng PostScript.
"Sẽ có rất nhiều chi tiết trong cuộc nói chuyện này và chúng tôi sẽ nói nhanh", Ptacek nói. "Bạn sẽ không bước ra khỏi điều này khi biết cách khai thác RSA, nhưng tôi có thể cho bạn thấy nó đơn giản như thế nào. Chỉ cần để toán học rửa sạch bạn như thơ bất an." Tôi thích điều đó!
Để Err là con người
Bài thuyết trình tiếp tục kiểm tra một số sai lầm mật mã cụ thể và được ghi chép lại. Một công ty đã giải quyết vấn đề về hiệu quả mã hóa bằng cách đặt một tham số thiết yếu thành một, chỉ một. Cryptocat, được Edward Snowden sử dụng nổi tiếng, đã không đi xa đến thế, nhưng bằng cách điều chỉnh mã cho hiệu quả, các nhà phát triển đã giảm đáng kể tài nguyên cần thiết để bẻ khóa các tin nhắn được mã hóa. Và đúng vậy, thuật toán Cryptocat ở mức tồi tệ nhất trong khoảng thời gian từ tháng 5 năm 2012 đến tháng 6 năm 2013.
Sau một thời điểm, phiên thực sự đã trở nên khá kỹ thuật. Tôi gần như đã xoay sở để hiểu được một kỹ thuật thông minh mà người Matasano nghĩ ra để phá vỡ thẻ tín dụng được mã hóa RSA. Nó liên quan đến việc gửi các số được chọn cẩn thận đến máy chủ mã hóa như thể chúng là dữ liệu được mã hóa và lưu ý phản ứng. Mỗi số được chấp nhận là hợp lệ đã đưa chúng đến gần hơn để giải mã văn bản và cũng thu hẹp phạm vi số cho lần thử tiếp theo. Bản demo kết quả là một phiên bản mã hóa kiểu bẻ khóa cổ điển, với các chữ cái rõ ràng xuất hiện từng cái một khi các byte nhị phân cuộn qua.
Bạn sẽ tham gia thử thách chứ?
Nếu bạn muốn thực hiện thử thách về tiền điện tử, hãy gửi một ghi chú đến [email protected]. Xin lưu ý rằng quy tắc nghiêm ngặt một lần cho các bộ thử thách đã bị đình chỉ. Bây giờ bạn có thể nhận được tất cả các bộ cùng một lúc. Trong một thông báo trước cuộc nói chuyện, Ptacekexplained rằng "Chúng tôi đang nói về những thách thức tại Black Hat và muốn các nhà mật mã trung thành của chúng tôi nhìn thấy tất cả các thách thức trước khi chủ vé Black Hat thực hiện." Sắp tới, nhóm Matasano lên kế hoạch cho một trang web dành cho những thách thức, và thậm chí là một cuốn sách.
Có thể bạn không được trang bị để thực sự thực hiện thử thách, nhưng bài học vẫn rõ ràng. Bất cứ khi nào chúng tôi cho rằng một giải pháp cụ thể là tất cả và cuối cùng, chúng tôi sẽ bị chứng minh là sai. Những gì một người có thể làm, một người khác có thể phá vỡ.
