Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Re: 18.04.02 18:17 Число просмотров: 2759
Автор: Димитрий Статус: Незарегистрированный пользователь
|
> Если верить сайту iBank
> http://www.bifit.com/news.html#140901
> .......
> ФАПСИ ... предоставила компании "БИФИТ"
> Ошибка была обнаружена в сентябре, не так ли?
Не так. Взаимодействие с ЛАН Крипто в лице Анатолия Лебедева и с Волчковым Алексеем, как экспертом компании, началось еще зимой прошлого 2001 года. СДМ-Банк предложил провести экспертизу и поручить онную ЛАН Крипто. "Специалисты" последней сначала осваивали Java, въезжали с нашей помощью, с нашими разъяснения и консультациями в JCA, JCE, и в наши исходники, в общем бились полгода, и только к 8 августу 2001 года разродились найденным багом с криптографически нестойким генератором k в процедуре формирования ЭЦП, основанном на встроенном в браузерах криптографически нестойком Random'е.
После чего как дети малые хлопали в ладоши, визжали и брюзгали слюной надеясь, как им казалось, на некие отступные. Описание желанных видов и объемов отступных опускаем за ненадобностью в данном топике.
По сути бага на той памятной встрече 8 августа "специалисты" ЛАН Крипто конечно же шифровались как могли, но болтливый Волчков по ряду косвенных заявлений дал нам почву для направления выявления бага. Утром следующего дня - 9 августа - мы отыскали и исправили баг, вставив вместо Random'а SecureRandom, и отослав попутно Волчкову пример для демостранции взлома. Он наверное до сих пор старается перебрать все k :-)
Лицензии ФАПСИ же были получены 7 сентября, то есть через месяц после памятных событий.
> Кстати, совсем недавно, в фервале 2002 в материалах
> "Роскрипто" опубликованна новая ошибка генератора.
Если это - ошибка, то я - цветной телевизор. То, что нашел Чиликов, с практической точки зрения даже слабостью назвать нельзя. Хотя Волчков публично (см. Банкир.Ру) обещал на "транспьютерах" (но до сих пор так и не рассказал на каких) воспользоваться найденной Чиликовым слабостью. Если есть желание - можно устроить в топике целый флейм на эту тему, с приведением всех расчетов и реальных практических результатов по определению сложности подбора (перебора) "определяющей последовательности", взяв за основу статистику парка из 12 машин.
В общем, "Экспертик", коллеги Вам правильно указали направление мысли - "Слышал звон, да не знаешь где он".
С уважением, Репан Димитрий
Компания "БИФИТ"
|
|
|
подробно о проекте
Анализ криптографических сетевых...
