Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
это, скорее, относится к разряду социально-инженерных методов... 14.08.02 08:17 Число просмотров: 1205
Автор: paul2k Статус: Незарегистрированный пользователь
|
|
<site updates>
|
Криптография - это не только математика 13.08.02 11:12
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Криптография - это не только математика Counterpane http://www.counterpane.com/pgp-attack.html
...но и грамотное построение логики работы программы. Что в очередной раз подтвердил Брюс Шнайер. Обнаруженная им уязвимость в реализациях PGP и GNUPG позволяет злоумышленнику прочитать зашифрованную при помощи этих средств почту. Идея атаки базируется на известном методе choosen ciphertext attack (атака на основе выбранного шифртекста). После перехвата интересующего злоумышленника письма, в адрес изначального получателя направляется специальным образом сформированное письмо, которое выглядит как зашифрованное. После расшифрования, естественно, получатель видит на экране мусор и нажимает кнопку "Reply" дабы выяснить, что же хотел отправитель, при этом в письмо вставляется результат расшифрования присланного злоумышленником шифртекста. Имея эти данные, последний получает возможность расшифровать перехваченное ранее письмо. Резюме: патчи пишутся, но, нажимая кнопку Reply стоит лишний раз подумать...
Полный текст
|
|
это, скорее, относится к разряду социально-инженерных методов... 14.08.02 08:17
Автор: paul2k Статус: Незарегистрированный пользователь
|
|
| |
вообще-то - не совсем 14.08.02 11:40
Автор: cybervlad <cybervlad> Статус: Elderman
|
нормально реализованная система не должна давать злоумышленнику преимущества на основе знания открытых и закрытых текстов, т.е. быть устойчивой к choosen ciphertext attack. а социальная инженерия тут применяется только для получения plaintext, соответствующий заданному ciphertext.
|
|
|