10. 9. 2007
RSS backend
PDA verze
Čtěte Britské listy speciálně upravené pro vaše mobilní telefony a PDA
Reklama
Reklama
Celé vydání
Archiv vydání
Původní archiv

Autoři

Vzkaz redakci

OSBL
Tiráž

Britské listy

http://www.blisty.cz/
ISSN 1213-1792

Šéfredaktor:

Jan Čulík

Redaktor:

Karel Dolejší

Správa:

Michal Panoch, Jan Panoch

Grafický návrh:

Štěpán Kotrba

ISSN 1213-1792
deník o všem, o čem se v České republice příliš nemluví
10. 9. 2007

Co nejspíše rozluštila slovenská tajná služba

odpověď na dotaz Britských listů o schopnostech SIS prolomit šifrování PGP

V odpovědi na otázku, zda mohla SIS prolomit PGP, musíme zabývat pouze dojmy. Není jednoduché udělat nějaký závěr bez znalosti konkrétního programu a bez znalosti toho, co měli luštitelé k dispozici. Pokud je pravda, že SIS rozluštila obsah CD, "zakódovaného" pomocí PGP, můj dojem je, že SIS rozluštila tzv. přístupové heslo, nikoli program PGP nebo šifry v něm použité. Přitom zde existuje řada možností, jak a k čemu bylo přístupové heslo použito (symetrická šifra, asymetrická šifra). Pokud někdo volí přístupové heslo jednoduché, třeba svoje jméno, je velmi jednoduché vyzkoušet všechny jeho možnosti...

Autor je přední český kryptolog

Čas od času se objeví různé implementační slabiny rodiny programů PGP. Tak tomu bylo například u našeho útoku na privátní podpisové klíče rodiny programů PGP v roce 2001 [4] nebo v případech jiných slabin (o novinkách v kryptoanalýze informujeme každý měsíc v seriálu "Kryptologie pro praxi" ve Sdělovací technice, naleznete tu i článek o slabině v šifrování ElGamal, týkající se PGP apod.). Poté téměř vždy následuje vydání záplaty, vznik nové verze apod. Navíc existuje řada mutací programu PGP (komerční, firemní, osobní, programy s otevřenými zdroji, v různých operačních systémech apod.) a u každé z nich ještě možnost různých konfigurací.

Pokud na luštění pracovaly jen desítky počítačů SIS po dobu dvou let, přístupové heslo bylo zvoleno nekvalitní. Mohlo být náhodné ale krátké nebo i dlouhé, ale nekvalitně konstruované, například spojením čtyř jmen nebo předzdívek oněch zmiňovaných čtyř osob). Tímto útokem tedy není ohroženo fungování programu PGP (pokud instalujete aktuální záplaty), pouze názorně ukázáno, že při jeho používání se vyplatí zvolit přístupové heslo kvalitní. Protože tvorba hesel je klíčová, doporučili jsme vlastní metodu tvorby takových hesel a s kolegou Rosou popsali například v miniseriálu o heslech v článcích [1][2][3] na internetu. Návodů ale existuje celá řada.

1 Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (39) – Ro-z-rušte heslo!, Sdělovací technika, 11/2006, str. 17. Pokračování v miniseriálu o heslech. Jednoduchá rada jak zkvalitnit heslo: vezměte klíčovou větu a rozrušte ji nejlépe dvěma originálními způsoby. Kvalita hesla prudce stoupne na dosažitelné maximum.

2 Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (38) – Nové výzkumy: vypočtěte si kvalitu hesla, Sdělovací technika, 10/2006, str. 13. Pokračování v miniseriálu o heslech. Tentokrát nový vzorec, jak vypočítat kvalitu hesla.

3 Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (37) – S hesly nově , Sdělovací technika, 9/2006, str. 15. Náš život s hesly se mění. Je jich moc a mají být kvalitní. Pár rad, jak to zařídit. Jisté je, že dříve kacířská myšlenka se dnes stává skoro nutností: hesla je možno si psát na papírek...

4 ZDE Vlastimil Klima, Tomas Rosa: Attack on Private Signature Keys of the OpenPGP format, PGP Programs and Other Applications Compatible with OpenPGP, IACR ePrint archive 2002/076, March 2001.

Další podrobnosti ZDE ZDE

                 
Obsah vydání       10. 9. 2007
10. 9. 2007 Zákaz kouření ve veřejných místnostech vedl k podstatnému zlepšení zdraví občanů
10. 9. 2007 Nashledanou, pane Klausi Bohumil  Kartous
10. 9. 2007 České noviny nemají s elitami nic společného Boris  Cvek
10. 9. 2007 Americký systém protiraketové obrany Česko neochrání Jaroslav  BRDSKÝ
10. 9. 2007 Policisté budou muset zmlátit Karla Gotta Dalibor "Exx" Záhora
10. 9. 2007 Symfonický orchestr Českého rozhlasu zahajuje novou sezónu internetovým videopřenosem
10. 9. 2007 Zachrání jaderná energetika USA před závislostí na islámské ropě?
10. 9. 2007 SIS prolomila PGP?
10. 9. 2007 Co nejspíše rozluštila slovenská tajná služba Vlastimil  Klíma
10. 9. 2007 Bývalý pákistánský premiér deportován do Saúdské Arábie
10. 9. 2007 Rozděl a panuj Pavel  Čámský
10. 9. 2007 Propagace amerického radaru: nový úkol starých kolaborantů? Petr  Nachtmann
10. 9. 2007 Immanuel Wallerstein: Vítězové a poražení v Palestině Immanuel  Wallerstein
10. 9. 2007 Schröder se s Putinem shodl na odporu k americkému radaru v Česku
10. 9. 2007 "Podprahové" podplácení univerzitních studentů
10. 9. 2007 Knihy jsme dostali od americké armády už dávno
10. 9. 2007 Myšlenka dne zoufalého příznivce radaru
10. 9. 2007 Studium na Pedagogické fakultě UK jako předpeklí Jiří  Beránek
10. 9. 2007 44 Ivan  Diviš
10. 9. 2007 Svoboda za peníze je otroctvím Sandra  Wain
10. 9. 2007 Zase jedna zrušená železnice Jiří  Landa
10. 9. 2007 Charta 77: Dokumenty 1977--1989
10. 9. 2007 Dva zámky a jiné radosti Václav  Dušek
10. 9. 2007 Chvályhodná snaha o modernizaci ČSSD, ale... Miroslav  Uhlíř
10. 9. 2007 Existuje Faradayova klec
10. 9. 2007 Ještě Ungdomshuset Václav  David
9. 9. 2007 Fantaskní výmysly
10. 9. 2007 Vatikán i Rakousko se vypořádávají s holocaustem Richard  Seemann
8. 9. 2007 Francouzi protestují proti desítkám tajných amerických špionážních satelitů
8. 9. 2007 GROTESKA: České asociace David  Nesnídal
8. 9. 2007 Důsledky špatně formulované stížnosti Štěpán  Kotrba
8. 9. 2007 Rakouský Der Standard: Proč kritika USA na Norberta Darabose vyzněla naprázdno
7. 9. 2007 RRTV k Tykadlu o radaru: Dětský pořad může stranit Jan  Škorvánek
7. 9. 2007 Vláda se chystá podplatit obce - Brdy budou jako ze škatulky Jan  Keller
7. 9. 2007 Dánský Ungdomshuset - strašák nové studené války? Martina  Augustinová
7. 9. 2007 Dekoj aneb blahoslavení diletanti Štěpán  Kotrba

Hacking, hackeři a bezpečnost sítí RSS 2.0      Historie >
10. 9. 2007 Co nejspíše rozluštila slovenská tajná služba Vlastimil  Klíma
28. 6. 2007 nbusr123: Policie zabavila servery kvůli rok starému hacku Štěpán  Kotrba
26. 7. 2006 Vy jste hackeři - vy to můžete udělat, učinit svět lepším místem Štěpán  Kotrba
26. 7. 2004 Je nejsvobodnějším médiem Internet? Pro koho? Štěpán  Kotrba
14. 7. 2003 Co říká zpráva Ministerstva vnitra o extremismu a co už neříkají média Štěpán  Kotrba
10. 7. 2003 x-ker : My sme buducnost   
9. 7. 2003 Četka, které by bylo potřeba hacknout zpravodaje v New Yorku... Štěpán  Kotrba
9. 7. 2003 Václav Jirovský pro HN: Až opravdu přijde vlk   
7. 7. 2003 1986 - Hackerův manifest   
7. 7. 2003 Bruce Sterling: The Hacker Crackdown   
6. 7. 2003 Československý underground se směje   
5. 7. 2003 Specialisté provádějí pro Britské listy operativní monitorování "hackerské neděle"   
3. 7. 2003 V neděli se koná hackerská soutěž   
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik
7. 11. 2002 OpenWeekend 2003: Call for papers