|
Nyhetsbrevet Emailsynaren Nr 1, 2000-08-30
Nyhetsbrevet får citeras och användas
helt eller delvis, under förutsättning att hänvisning
sker till:
http://hem.fyristorg.com/emailsynaren
Eva.marie.andersson@work.utfors.se
Välkommen till mitt första nyhetsbrev.
Jag skall i varje nyhetsbrev ha ett temaområde samt
lite olika nyheter. Sänd gärna kommentarer eller
synpunkter, som jag kan följa upp i efterföljande
nyhetsbrev.
Innehåll i detta nummer
1. TEMA: Knäcka symmetrisk
kryptering.
2. PGP kritisk
3. Kvantdatorer kommer
4. Kortbedrägerier ökar
5. Säkerhetsexpert förstör
6. Senaste nytt
1. TEMA: Knäcka symmetrisk kryptering.
I alla tider har det varit en process, mellan
de som konstruerat kryptering och de som skall försöka
läsa det hemliga innehållet. Hittills har det alltid
med tiden upptäcks metoder att förr eller senare
knäcka krypteringen. Det stora lyftet inom kryptering
har skett i samband med datorisering i världen, men också
ett stort lyft inom kodknäckeri.
De verkligt stora resurserna inom området
har satsats för militär teknologi för båda
parter (krypterare - knäckare). Det är därför
svårt att veta vart i teknologiutvecklingen vår
värld egentligen ligger. Rykten, lögner, sanningar,
spekulationer och fakta blandas. Jag skall försöka
sortera lite, där jag tror att sanningen är idag,
men även detta innehåller ett mått av spekulation.
Jag kommer inte gå in på Cesarkrypton
eller tyskarnas Enigma. Men den som är intresserad finns
det mängder med historiebeskrivningar på nätet
bl.a. Hans Husmans bank för kryptointresserade http://www.docs.uu.se/~tv98hah/kryptering/titelsida.html
Vidare har jag inte gått in på
problemet med nyckelhantering, och risker med lösenord
m.m. Nedanstående förutsätter perfekt nyckelhantering.
1.1 Moderna kryptons (symmetriska) huvudingredienser
(T.ex. DES, BLOWFISH; SAFEIT; IDEA)
Moderna krypteringar jobbar efter liknande
principer, med ett antal metoder och tillämpningar. I
princip bygger de på nedanstående.
Förvrängning/utbyte av tecken.
Det sker oftast genom XOR (Fyra logiska operationer; 1+1=0,
0+0=0, 0+1=1, 1+0=1), nyckel + text, extremt snabb metod.
För att göra den mer komplicerad och säkrare,
så körs XOR flera gånger, med förskjutningar
eller mot tabeller.
Blandning av texten. För att få
en ologisk följd, så blandas textmassan, oftast
nyckelstyrd och både före och efter kryptering.
Det kallas för substitution. S-boxar och P-boxar är
vanliga begrepp.
Initialiseringsvektor används
för att styra vart i texten krypteringen/dekrypteringen
skall börja.
Komprimeringsalgoritmer används
för att strypa ner olika vakuum-utrymmen som kan attackeras.
De här grundelementen blandas på
diverse olika sätt efter olika idéer, där
målet är att uppnå fullständig Avalanche
effekt. Med det menas att en bits förändring i text
eller nyckel fullständigt ändrar den krypterade
massan.
Olika studier och statistiska undersökningar görs
för att upptäcka eventuella skevheter.
1.2 Förenkling av algoritmer
I stort sätt alla tillverkare av algoritmer,
förnekar att det går att förenkla, men det
är fel. Alla kryptoalgoritmer går att förenkla,
och det går alltid att utveckla den förenklingen.
I princip bygger det på att bygga upp
algoritmen baklänges, och sortera ihop det som har komplicerat
till den, utan nyckel, eller finna modeller som kan minska
ner det tänkbara nyckelutrymmet till hanterliga nivåer.
Det här är mer komplicerat än att bygga algoritmerna.
Tekniken behärskas förmodligen bara av NSA och eventuellt
ytterligare en handfull myndigheter i världen. Det kommer
dock att bli fler och fler som kommer behärska förenklingar.
Det kan mycket väl finnas maffia som delvis har tekniken.
1.3 Insamling av bakgrundsinformation
Innan en attack sker mot någons kryptering,
sker en beteendeundersökning och insamlande av information
runt den som skall attackeras.
Grundbeteende: T.ex. att varje e-mail
börjar med "Hej" och slutar med "Med
vänlig hälsning". På goda grunder kan
det antas att du skriver exakt lika när du krypterar,
och genast vet den som skall attackera ganska mycket. Många
har färdiginställda signaturer med telefonuppgifter
och allt möjligt, som blir klockrent.
Tabbar: Den bästa tabben som
inte alls är ovanlig faktiskt, är att samma text,
skickas både krypterad och okrypterad. Subject brukar
ofta vara okrypterad och ge bra ledtrådar om innehåll.
Reply eller forward med text som tidigare varit eller numera
är krypterad.
Normalt får den som skall attackera
en väldigt massa bra bakgrundsinformation, som gör
att man vet väldigt mycket om varje e-mail.
1.4 "La finale", finna den hemliga nyckeln
Med hjälp av förenklingar i algoritm
och bakgrundsinformation handlar det nu om att bena ut inom
vilka områden teoretiskt nyckeln kan finnas. Drömmen
är förstås att den som man känner ganska
mycket plötsligt skickar krypterat /OK, eller något
kort känt ord-beteende, som direkt skapar kända
segment av nyckeln.
Med hjälp av den kända informationen,
baklängesalgoritmer. Körs de i en databas som till
slut skapar ett känt omfång. De kända omfånget
gäller att få så litet som möjligt.
Är inte omfånget tillräckligt lite, så
får man fortsätta att samla bakgrundsinformation,
för att fortsätta att krympa omfånget. När
omfånget är nedkrympt så man med datakraft
kan köra bruteforce och knäcka den sista biten.
Jag tror att man kan utgå från
att nyckellängd kan reduceras med faktor fyra. En 100
bitars nyckel blir 25 bitar, en 400 bitars blir 100 ……
Detta är grov uppskattning och det kan skilja från
algoritm till algoritm och vilken bakgrundinformation man
har.
NSA som har världens kraftfullaste datorer
klara nog sedan ca 50 bitars nyckel i sekunden.
Följande cirka tider prata vi då
om i slutlig brute force attack
|
Nyckellängd
|
Simulerad längd efter förenklig
|
Bruteforcetid
|
|
64
|
16
|
0
|
|
128
|
32
|
1
s
|
|
168
|
42
|
1
s
|
|
256
|
64
|
4,5
timmar
|
|
400
|
100
|
35
miljoner år
|
Stämmer tabellens uppgifter, realtidsknäcks
idag de flesta krypteringar.
1.5 Skydd mot krypteringsattacker
Det finns i princip två skyddsnivåer,
som kan vidtagas mot den här typen av attacker. Självklart
kan algoritmer vara bättre och sämre. Förmodligen
är det så att en bättre algoritm används
mera och samtidigt utvecklas förenklingarna mera. Jag
tror nog ändå att Blowfish som är en av de
flitigare använda är bland de bästa. Efterföljaren
Twofish tror jag underskattat (eller samarbetar med) fienden
då den stödjer högst 256 bitar.
De två skydden är:
1. Nyckellängd. Man kan i princip inte
ha för lång nyckel, och jag tycker det är
onödigt med mindre än 400 bitars nyckellängd.
2. Byte av nyckel. Genom täta nyckelbyten
försvinner möjligheten till att skaffa sig bakgrundsinformation.
SafeIT fungerar bra och ger inte utrymme
för attacker på detta sätt, dels med den långa
nyckeln, dels med kontinuerliga nyckelbyten. De skulle dock
vinna på att använda Blowfish eller någon
av de kända algoritmerna. Blowfish behöver inte
vara bättre men den är ändå känd
och testad på ett annat sätt. Vill någon
attackera SafeIT söker de nog efter andra attackmetoder.
PGP byter nyckel varje gång, men den
gömmes i varje dokument med ett asymmetriskt skydd. Hur
man knäcker asymmetriska algoritmer blir ett annat nummer,
men det är inte svårare.
2. PGP kritisk
Det har inkommit email till mig som tycker
jag är onödigt kritisk till PGP. Jag tycker att
man skall se det i ljuset av att PGP är världens
mest använda kryptering. Det är givetvis lönsamt
att hitta angreppspunkter om det finns många användare.
Därför bör PGP granskas hårt. De har
olika brister i sitt program som inte ger förtroende
hos mig. Den senaste tiden har det framkommit olika buggar
som, det en längre tid funnits rykten om. Mer finns under
Senaste Nytt 28/8 på hemsidan.
Buggarna är av den arten att det har varit oerhört
enkelt för den som kan utnyttja dem att knäcka eller
läsa någons kryptering. Nya versioner och buggfixar
gör att man måste vara oerhört skärpt
för att göra rätt. En som kan PGP väldigt
bra är Jörgen Ottosson, med sin hemsida http://go.to/kryptorama
Ett väldigt bra nyhetsbrev också.
PGP är och har varit innovatör inom
kryptering. Det skall de ha all heder för, på alla
sätt.
Jag tror deras hybridteknik är passé,
men de är fortfarande störst inom segmentet e-mailkryptering.
3. Kvantdatorer kommer
Forskare tror att vi inom 20-30 år (kanske
10 för NSA, egen not.) har kvantdatorer. Forskarna Arum
Kumar och Samuel Braunsatin har presenterat sina försök
i tidskriften Nature.
De har till facto utfört beräkningar
redan idag, om än små tal. Så man kan säga
att det redan i dag finns kvantdatorer.
Kommer kvantdatorerna i drift pratar vi om
prestanda på 10 upphöjt till 80 beräkningar
i sekunden.
Det stora problemet enligt de här teorierna
är att ett minne bara går att använda en gång,
men det kanske går att lösa.
Professor Braunstain är känd för
det första lyckade försöket med Teleportation.
D.v.s. få materia att försvinna från en plats
och dyka upp på annan plats (Kanske något för
Joe Labero), fast bara en enda foton, så mer finns att
göra på området.
4. Kortbedrägerier ökar
Inte oväntat ökar kortbedrägerierna
kraftigt. Enligt Mastercard och VISA hade de under 1999 förluster
på 1,9 miljarder dollar.
Väldigt mycket av bedrägerierna
kommer från Creditmaster, en rysk programvara som genererar
kreditkortsnummer med samma formel som VISA och Mastercard.
Företagen håller på med olika
metoder för att minska sina förluster och höja
säkerheten.
5. Säkerhetsexpert förstör
Olika former av kritik börjar komma mot
olika säkerhetsexperter, som gång efter annan finner
olika hål och buggar. Främst i kritikerkåren
står Microsoft.
Kritikerna menar att experterna hjälper
bara olika hackers och såna som vill göra olika
typer av intrång.
Jag ställer mig i första ledet att
världen måste bli mera upplyst, men självklart
måste olika säkerhetsbrister hanteras med förstånd,
hur det presenteras.
6. Senaste nytt
Förutom det här nyhetsbrevet, så
gör jag olika uppdateringar. De finns numera alltid under
Senaste Nytt på hemsidan.
___________________SLUT___________________
|
