|
Nyhetsbrevet Emailsynaren Nr 7, 2001-02-15
Nyhetsbrevet får citeras och användas
helt eller delvis, under förutsättning att hänvisning
sker till:
http://hem.fyristorg.com/emailsynaren
Eva.marie.andersson@work.utfors.se
Avanmälan av nyhetsbrevet sker från hemsidan.
Sänd gärna kommentarer eller synpunkter,
som jag kan följa upp i efterföljande nyhetsbrev.
Innehåll i detta nummer
1. TEMA: Går RSA - algoritmen
att knäcka?
1.1 Kort beskrivning av RSA algoritmen
1.2 Knäcka RSA, metod
genom beräkning och simulering
1.3 Knäcka RSA, genom
faktorisering
1.4 Sammanfattning RSA knäckande
2. Sniffer, en farlig nos om
den används fel
3. Stjäla domäner genom ompekning
4. Sexsvindlare upptäckt
5. Spionversion av ICQ
6. Ad-aware - spyware
7. Securityfocus skickade ut trojan till 37.000
8. Säkerhetsforskning hindras
9. Otäck spionfunktion för vissa och
bra för andra
10. Varning för pluginprogram för
fildelning
1. TEMA: Går RSA - algoritmen att knäcka?
RSA - algoritmen är världens mest
använda algoritm och används som grundläggande
funktion i de flesta krypteringssystem och är den vanligaste
konstruktionen för kryptering, digitala certifikat och
elektroniska signaturer (t.ex. PGP). Eftersom de flesta säkerhetssystem
lutar sig mot denna algoritm är frågan i rubriken
klart relevant.
Mitt svar kopplat till matematisk förståelse,
rykten och annat är att jag idag är övertygad
om att RSA redan är knäckt, oberoende av nyckellängd.
Mitt och andras resonemang utvecklas nedan och i vart fall
jag törs inte använda RSA idag. Jag vill gärna
ha synpunkter från läsare och andra som sågar
mitt resonemang. Är mitt resonemang korrekt så
bör läsaren förstå att de flesta av världens
digitala säkerhetslösningar bygger på säkerhetsmatematik
som kanske redan idag är död.
1.1 Kort beskrivning av RSA algoritmen
RSA är en så kallad PKI algoritm
som skapar en offentlig nyckel (för kryptering) och en
privat/hemlig nyckel (för dekryptering). RSA är
konstruerad av 3 f.d. medarbetare på NSA, Rivest, Shamir
och Adleman för ca 25 år sedan. Algoritmens patentskydd
(US) gick ut hösten 2000 och är
numera fri.
Algoritmen bygger på matematikens stora
gåta, primtalen. Primtalen är tal såsom 2,3,5,7,11,13,17,19,23,29
….. d.v.s. tal som bara går att dela med (för
att gå jämt ut) 1 och sig själv. Det är
bevisat att antalet primtal är oändligt, samtidigt
som inget samband har påträffats när primtal
kommer, däremot vet man att ju större tal man använder
ju mer sällan påträffas ett primtal. De primtal
som krypteringen bygger på kan det vara miljontals tal
till nästa primtal påträffas. Det har varit
en sport att hitta det största definierade primtalet
och i dagsläget pratar vi om tal av storleksordningen
ca 176.000 siffror långt (ett tal som ryms på
50 normalskrivna A4 sidor). Det är därför asymmetriska
nycklar ofta är otroligt långa, men ändå
osäkrare än symmetriska för primtalen gör
att det endast är få tal i talserien som används,
och ju större tal ju färre andel är primtal.
En väldigt bra länk om primtal finns här: http://www.matematik.su.se/gemensamt/annat/exempel/tal/primtal.html
RSA algoritmen utnyttjar det faktum att primtalen
inte går att dela upp i heltal och den matematiska beräkningen
P*Q=N, där P och Q är primtal. N är enkel att
räkna ut med hjälp av P och Q, medan den som har
kunskap om N inte enkelt (ju större ju svårare)
kan beräkna P och Q. Är N ett litet tal som 77 kan
man ganska lätt genom prövning eller andra metoder
inse att P och Q är 7 och 11 (eller 11 och 7, matematiskt
spelar det ingen roll hur dessa vänds, det finns därför
alltid två tänkbara primtal). Är N talet 3479007844466242934994249354709
blir det betydligt svårare att komma underfund med vad
primtalen P och Q är för några.
För att beräkna offentlig/publik
nyckel används talet N i en formel och för att beräkna
den privata/hemliga nyckeln används talen P och Q i en
formel. Kryptoproblemet är dock bara egentligen P*Q=N.
Beskrivningar av RSA finns på http://www.rsa.com,
http://www.docs.uu.se~tv98hah/kryptering/asymmetrisk.html
och
http://hem.passagen.se/ala/krypto/kryptering.htm
1.2 Knäcka RSA, metod genom beräkning och
simulering
Grundskyddet är att ingen utomstående
kan beräkna fram den hemlighet som är krypterad.
Men den som krypterar vet givetvis om hemligheten (eller kan
få vetskap) och med hjälp av detta är det
i RSA algoritmen bara en obekant att lösa ut.
_____________________________________________________
Normalproblemet (bortser från faktorering)
Vet
Publik nyckel
Krypterad massa
Vet ej
Hemlig nyckel
Klar text
Du har två matematiska obekanta.
_____________________________________________________
1. Jag vill få reda på din privata/hemliga
nyckel, jag vet din offentliga nyckel.
2. Du krypterar ett eller flera bestämda
tal av tillräcklig storlek med din motparts offentliga
nyckel. Med hjälp av detta tal kommer du att ha publik
nyckel, klartexttal och krypterat tal. Istället för
två obekanta har du en obekant.
Eftersom det alltid används samma hemliga
nyckel så skulle detta öppna även annan kryptering
som du inte är part i.
_____________________________________________________
Problem efter denna metod (bortser från
faktorering)
Vet
Publik nyckel
Krypterad massa
Klartext
Vet ej
Hemlig nyckel
Du har en matematisk obekant.
_____________________________________________________
Grundproblemet är att RSA inte kan skydda
mot krypteraren själv. Kan krypteraren med hjälp
av den här metoden få fram den hemliga nyckeln,
så kan han öppna informationen för även
andra e-mail (eller det som skyddas) eftersom det är
samma hemliga/privata nyckel hela tiden.
Nu är en obekant i den här algoritmen
inte helt enkel att lösa ut, men jag är övertygad
om att simulering med ett antal klartexter (t.ex. 111111111111,
101010101010, 010101010101 och 00000000000) stänger in
den privata nyckeln inom ett snävt intervall som snabbt
knäcks. Att du har en mängd fakta och bara en obekant
gör att jag inte tror på möjligheten att bevara
ditt krypterade skydd.
1.3 Knäcka RSA, genom faktorisering
Den matematiska paradoxen är att ingen
har bevisat att det inte finns faktoriseringssamband. Vi vet
också att det utvecklats ett antal snabba faktoriseringsmetoder
som är offentliga och faktoriseringsmetoder som inte
är offentliga. För några månader sedan
knäcktes 10:nde nivån i kodboken som var ett RSAkrypto
av några svenskar. De använde relativt långsam
faktorisering och relativt långsamma "standarddatorer".
Den utveckling som det "snackas"
om är att det går att baklängesberäkna
RSA- problemet. För att exempelgöra detta kan följande
exempel beskriva tekniken:
Grundprincipen är att man kan dela upp
en stor nyckel i flera små. Varje nyckel blir då
ett delproblem, som är mycket mindre. När dessa
små delproblem kan lösas med addition istället
för multiplikation blir problemet hanterbart oavsett
vilka nyckellängder som används.
Exempel:
Vi har N-talet nedan, och skall söka
reda på vilka två primtal som blir denna summa.
3479007844466242934994249354709
Vi vet att alla primtal slutar på 1,
3, 7 eller 9.
Multiplicerar vi de primtalen med varandra
vet vi att produkten skall vara 9.
(sista siffran i N)
Vi får då följande tänkbara
alternativ, i praktiken 3 alternativ.
1*9
9*1
3*3
7*7
Nästa nivå vet vi att N talet slutar
på 09 osv.
För att göra upp en tabell med olika
nivåer blir det enligt följande. De svartmarkerade
är träff på del av det kända N talet.
Del av primtal, Qa,Del av primtal,Pa, Qa*Pa
= Na (a, respektive nivå i talsystemet)
Q1=7
P1=7
N1=49
Q2=67
P2=67
N2=1809
Vidare nivå för nivå
Q13=08338984423467
P13=90533841443327
N13=754960293592534994249354709
Q14=908338984423467
P14=390533841443327
N14=354737112919626934994249354709
Q15=8908338984423467
P15=0390533841443327
N15=3479007844466242934994249354709
Nivå 15 går jämt ut och de
hemliga primtalen är hittade, med hjälp av dess
går det enkelt att räkna fram den hemliga/privat
nyckeln.
Nu är det i och för sig krångligare
att finna de korrekta primtalen Q och P, än det verkar
på ovanstående tabell, då Q1 och P1 har
flera alternativ (jämför den första nivån).
Teoretiskt så kan för varje talnivå Q1 respektive
P1 vara 0-9, vilket motsvarar 100 kombinationer per nivå,
så långt har inget vunnits. Finessen är istället
de olika möjligheter som finns till reduceringar av olika
slag.
Reduceringar för att minska beräkningsalternativen
Det finns tre grundmetoder att minska antalet
kombinationer 1)
matematiska samband 2) kunskapsbank 3) sannolikhet.
1) Matematiska samband som reducerar
Det finns mängder med samband och förmodligen
går det att mer eller mindre kontinuerligt upptäcka
nya för de som jobbar med det.
Två exempel är a) i nivå
ett som Ni kan se ovan finns det 4 alternativ, istället
för 100. b) I varje nivå finns det 10 alternativ
som ger korrekt slutsiffra istället för 100.
2) Kunskapsbank
Detta är en systematisk bank där
kunskap och erfarenhet finns lagrad. En bank som kontinuerligt
växer.
3) Sannolikheter
Olika former av sannolikheter, där sannolikaste alternativet
prövas först osv. Det finns kunskap om hur ofta
olika primtal faller in på ett sätt som liknar
sannolikhet väldigt mycket. Högre primtal har bättre
följsamhet än lägre primtal.
Hur många beräkningar behövs
för att knäcka en nyckel?
Alla tre reduceringsnivåerna går
att utveckla och förbättra. En rimlig uppskattning
är att det i genomsnitt per nivå behövs 100
-1.000.000 beräkningar. Anledningen att det kan vara
så mycket som 100-1.000.000 beräkningar för
varje nivå, trots att det högst kan finnas 10 alternativ,
är att man måste räkna på en del blindspår
som ger stopp kanske först flera nivåer senare.
Att metoden, trots mastodont beräkningsmassa, ändå
reducerar antalet alternativ beror på att antalet beräkningar
per nivå adderas, istället för att multipliceras.
Det kan tyckas att man i onödan beräknar
två primtal när man bara behöver ett för
att lösa ut det andra, men de båda primtalen korresponderar
med varandra, och hjälper till att utesluta talkombinationer.
Är ett visst tal uteslutet för det ena primtalet
hjälper det samtidigt till att utesluta motsvarande talkombinationer
för det andra primtalet.
En simulering ger följande beräkningsskombinationer
Nyckel längd Antalet nivåer Beräkningar
(antal siffror) Min max
256 77 7.700 77.000.000
512 154 15.400 154.000.000
2048 616 61.600 616.000.000
8192 2466 246.600 2.466.000.000
De här antalen är oberoende av nyckellängd
möjliga att med kraftfull dator beräkna på
någon/ra sekunder. Även en relativt långsam
dator som klara 1.000.000 beräkningar i sekunden, knäcker
i maxutfallet en 2048 RSA nyckel på ca 10 minuter.
En av de kraftigaste superdatorerna (IBM:s
ASCI White) som finns att köpa i marknaden har en kapacitet
på 12.300.000.000.000 beräkningar i sekunden. Nycklar
på 8192 bitar och större bryts med en sådan
dator i det närmaste i realtid.
1.4 Sammanfattning RSA knäckande
Jag kan inte påvisa exakt hur man gör
för att knäcka RSA, ovanstående kanske ändå
ger vissa ledtrådar. Upptäckten att knäcka
RSA (med långa nycklar) är i nobelprisnivå
(det finns inget matematiskt nobelpris) så det är
absolut inget lätt problem. Kanske är svaret en
kombination av ovanstående och kraftiga datorer. Problemet
är att rykten att det är knäckt och fakta på
bordet ger vid handen att det ser möjligt ut att knäcka
RSA. Jag tror personligen att det knäcks i realtid av
t.ex. NSA och en handfull andra myndigheter och storföretag.
Är det så är denna hemlighet ingen hemlighet
utan allas kunskap snart.
En som anser sig ha bevisat att RSA går
att knäcka kan man läsa om här: http://www.mb.com.ph/INFO/2001-02/IT020601.asp
och RSA nekar här http://www.zdnet.com/eweek/stories/general/0,11011,2683146,00.html
Jag tror att beskrivningen i länken ovan
inte håller.
Intressant däremot är emailkorrespondens
med Ron Rivest (en av upphovsmännen), vilket gör
att man blir ytterligare osäker. Han snackar två
obekanta när det går att minska problemet till
en obekant……
http://www.seedmuse.com/rsa_edit.htm
2. Sniffer, en farlig nos om den används fel
Sniffer Technologies (dotterbolag till Network
Associates) har ett verktyg för att övervaka nätverkstrafik,
Sniffer. Verktyget är mycket kraftfullt och används
idag frekvent av både medelstora och stora företag.
Huvudsyftet är att bevaka egna nät, men den som
olovligt använder det och avlyssnar andras nät kan
bokstavligen avlyssna varje tangenttryckning, med supersofistikerade
sökfunktioner.
Programmet kan lyssna av trafiken på
450 olika protokoll, bla SMTP, HTTP, FTP, ICQ.
Verktyget installeras hos vilken användare
som helst på nätverket och denne kan då se
vilka klienter som använder nätverket, vilka protokoll
som utnyttjas, när trafiken skickas etc. Programmet kan
ligga i bakgrunden på en användares dator och lyssna
av trafiken.
Verktyget tillåter även avlyssning
i trådlösa nätverk för IEEE 802.11b standarden.
Verktyget tar upp all information som skickas inom detta intervall
(samma intervall som t.ex. mikrovågsugn och bluetooth)
och inom en räckvidd på upp till 150 meter. Om
man inte skickar informationen krypterad inom nätverket
är det alltså lätt att avlyssna både
grannars och ens egen trafik. Gör BB lösningar som
Powernet och de allt fler trådlösa företagsnäten
otroligt sårbara.
Det finns 80.000 portabla Sniffers på
marknaden.
Det finns 40.000 distribuerade Sniffers på markanden
Det finns 50.000 personer utbildade på Sniffers
Totalt har de alltså sålt 120.000
program. Självklart används viss procentandel felaktigt,
vilket blir en ansenlig mängd, oavsett procentsats.
Den här tekniken visar med all tydlighet,
att användare i företag och företagsnät
måste skydda varje respektive maskin. Företagen
måste balansera på vilket som är viktigaste,
kontroll av anställda, respektive hot innefrån
och utifrån.
Vill du köpa t.ex. Sniffer Pro High Speed
får du betala ca 180.000 kr (+moms), Sniffer Pro Lan
& Wireless Lan Suite (trådlös) ca 285.000 kr
(+moms). Från Sniffers hemsida kan man ladda hem en
30 dagars demo.
Sniffer Technologies hemsida: http://www.sniffer.com,
en svensk återförsäljare är Nordic Lantools
AB, http://www.nordiclan.se
3. Stjäla domäner genom ompekning
Varje domännamn pekar mot viss IP-adress.
Olika former av bedrägerier sker genom att flytta domän
till annan ip-adress, som man kontrollerar. Det är viss
tröghet i systemet, som gör att ompekningar tar
ca 2 dygn, och under denna period kan pekning ske till olika
IP adresser innan registreringen är klar. Bli utsatt
för ompekning kan ställa till minst sagt mycket
problem. Kan ske som sabotage.
NetworkSolutions (NS) som är branschen
största har tre säkerhetsnivåer:
1. Motmailing
2. Crypt-Pw med lösenord hos NS
3. Kryptering med PGP
Svagheten i säkerheten är absolut
verifiering av motpart som skall vara administratör eller
tekniskt ansvarig.
Bra information finns här
http://www.networksolutions.com/en_US/help/guardian.html
Företagare uppmanas att verkligen studera
sin ompekningsrisk. Vilka är behöriga. Hur verifieras
behörigheten. Vilken säkerhetsnivå. De flesta
säkerhetskonsulter kan göra en bra kedjekontroll.
4. Sexsvindlare upptäckt
En amerikansk innehavare av en porrsite, tycke
inte att intäkterna räckte till. Han fick tag i
ca 800.000 kreditkort, som han debiterade med beskedliga 19,95
USD/månad.
Beräkningar uppskattas att han fått
in ca 38 Miljoner dollar.
FBI spårade upp det hela och nu väntar
en långt fängelsstraff.
Frågan är, om de fått tag
i den verkliga tjuven?
http://www.theregister.co.uk/content/6/16306.html
5. Spionversion av ICQ
Det cirkulerar en version av ICQ, som stjäl
andras ICQnummer. Beräkningar är att det finns ca
50.000 versioner nedladdade. Dessa 50.000 kan kopieras….
Det beräknas finnas ca 90 miljoner ICQ användare.
Källa: Zdnet och IDG
6. Ad-aware - spyware
Det finns mängder av dataprogram som
skickar hemlig information. Det kan vara allt från registreringsuppgifter,
kopia på information och information om olika typer
av beteende.
Runt hela 400 program är definierade
med sådan här lömsk funktion, många
är vanliga program som de flesta använder. Jag kommer
senare publicera en förteckning på hemsidan och
skriva mer om detta.
Nu finns det ett bra program som hittar dessa
otrevliga funktioner som dessutom är gratis, Lavasoft.
http://www.lavasoft.de/aaw/index.html
7. Securityfocus skickade ut trojan till 37.000
Säkerhetsföretaget Securityfocus
blev lurade att skicka ut ett program som skulle finna säkerhetsluckor
i DNS-servers. Nu visade det sig att det fanns en trojan i
programmet som utförde helt andra saker än tänkt.
Det programmet gjorde var att skicka information
till Network Associates, av sådana mängder att
deras server gick ner.
Securityfocus som är välrenommerade
beklagar att deras granskning av programmet var undermålig.
http://www.securityfocus.com
8. Säkerhetsforskning hindras
Den militära underrättelsetjänsten,
MUST, som fanns till mitten av 80 talet har forskare i uppdrag
att granska.
Nu hindras denna forskning av sekretess. Väntetider
på flera månader för varje dokument som specialgranskas
innan forskarna får det och bara ca 50% av dokumenten
erhålls.
Detta har gjort att det i praktiken inte går
att forska om detta.
Källa: svt
9. Otäck spionfunktion för vissa och bra för andra
De flesta har sina E-postläsare inställda
på att läsa javaskript och htmlkod. Nu finns det
en spionkod som man kan skicka in till mottagaren av e-post.
Effekten blir att den som skickade in koden
får en kopia av varje mail som skickas vidare med samma
innehåll samt vad som skrivs.
Program som går att utnyttja är
bl.a. Outlook, Outlook Express och Netscape 6.
Jag garanterar att någon sådan
kod inte är med i detta, tidigare eller framledes nyhetsbrev.
Så det är fritt fram att skicka nyhetsbrevet vidare
med all världens kommentarer.
http://www.privacyfoundation.org
10. Varning för pluginprogram för fildelning
Företaget Xdegrees har utvecklat ett
plugin för Outlook, som fungerar ungefär som Napster
med fildelning.
Det får effekten att andra kommer åt
dina filer när du är uppkopplad.
Installerar någon programmet olovligt
i din dator, har de tillgång till informationen i din
hårddisk.
Det här är ett område som
hotbilden håller på att utvecklas sig på
ett farligt sätt.
Xdegress har inte bestämt om de kommer
släppa programmet publikt.
http://www.xdegress.com
___________________SLUT___________________
|
