ビデオ: ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼ (九月 2024)
スノーデン後の時代、多くの人々は、プライバシーを維持する唯一の方法はすべてを暗号化することだと信じるようになりました。 (まあ、暗号化がNSAにバックドアを与えた欠陥のあるRSAアルゴリズムを使用しない限り。)Black Hat 2014カンファレンスでの動きの速いセッションは、暗号化が安全に等しいという仮定に挑戦しました。 Matasano Securityの共同設立者であるThomas Ptacekは、「暗号化を実装する誰もそれを完全に正しくしない」と述べ、その事実を詳細に実証しました。
暗号チャレンジ
このセッションは、「参加者が現実的な暗号構成に対して48種類の攻撃を実施する段階的な学習演習」と呼ばれるMatasanoの暗号チャレンジに基づいています。 Ptacekによると、10, 000人以上がこのチャレンジに参加しました。
どうして始まったの? 「結局、Twitterで議論している人たちがいます」とPtacek氏は言います。 「暗号の知識を共有したいのですが、専門用語でそれらの人々を武装させたくありません。」 それが挑戦の原点でした。 Matasanoの研究者は8つの課題からなる6セットを作成しました。 セットを完了するには、選択したプログラミング言語を使用して、8つの課題すべてを正常に実装する必要があります。 1つのセットを正常に完了すると、次のセットが送られてきます。 「専門用語を入手するには、コーディングする必要があります」とPtacekは説明しました。
8年生の数学が必要
さまざまな種類の暗号化を実装および解読するには、不可解な数学的分野の詳細な知識が必要になると予想されるかもしれません。 Ptaceklistは、「フィールド、セット、リング」および「FeistelおよびSPネットワーク構造」の5つのハイエンドトピックをリストアップしました。 彼は、それらのどれも必要とされないことを説明し続けました。 ほとんどの課題には、高校の代数とコーディングの知識が必要です。
挑戦を受けた人々は、目まいがするようなさまざまなプログラミング言語で作品を提出しました。 プログラミングの領域から完全に外れた人もいます。 ある参加者は、単純なExcelスプレッドシートとしてコーディングされたソリューションを提出しました。 もう1つは、PostScriptを使用して課題の1つを解決しました。
「この講演では多くの詳細を取り上げる予定です。すぐに話しましょう」とPtacek氏は言います。 「RSAを悪用する方法を知っていても、そこから抜け出すことはできませんが、それがいかに簡単かをお見せできます。不安の詩のように数学を洗い流してください。」 私はすきです!
To Err Is Human
プレゼンテーションでは、具体的かつ十分に文書化された暗号の誤りをいくつか検証しました。 ある企業は、必須パラメーターを1つだけに設定することにより、暗号化効率の問題を解決しました。 Edward Snowdenがよく使用するCryptocatはそれほど遠くはありませんでしたが、効率を高めるためにコードを調整することにより、開発者は暗号化されたメッセージをクラックするために必要なリソースを大幅に削減しました。 そして、はい、Cryptocatアルゴリズムは2012年5月から2013年6月の間で最悪でした。
しばらくして、セッションは本当に技術的になりました。 Matasanoの人々がRSAで暗号化されたクレジットカードを解読するために考案した巧妙なテクニックをほとんど理解できました。 慎重に選択された番号を暗号化されたデータであるかのように暗号化サーバーに送信し、その反応を記録することが必要でした。 有効であると認められた各番号は、テキストの解読に近づき、次の試行のために番号の範囲を狭めました。 結果として得られたデモは、クラッキング暗号化の古典的な映画スタイルのバージョンであり、バイナリバイトがスクロールするにつれて平文の文字が1つずつ表示されていました。
挑戦してみませんか?
暗号チャレンジに挑戦したい場合は、cryptopals @ matasano.comにメモを送信してください。 チャレンジセットの厳密な1つずつのルールが一時停止されていることに注意してください。 これで、すべてのセットを一度に取得できます。 講演前の発表で、Ptacekは「Black Hatの課題について講演しているので、忠実なクリプトパルにBlack Hatのチケット所有者よりも先にすべての課題を見てもらいたい」と説明しました。 今後、マタサノチームは、課題に特化したWebサイト、さらには本を計画します。
たぶん、あなたは実際に挑戦する準備ができていないかもしれませんが、レッスンはまだ明確です。 特定のソリューションがすべてであり、すべてであると想定するときはいつでも、間違っていることが証明されます。 ある人が作ることができるもの、他の人が壊すことができるもの。
