Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
2
SZYFR BLOKOWY: Przetwarza bloki danych
Szyfrogram ma tę samą długość co tekst jawny Jest deterministyczny
3
SZYFR BLOKOWY: Czasem potrzebuje dopełnienia
4
SZYFR BLOKOWY:
5
3DES:
6
TRYB PRACY ECB: Electronic Code Book źródło: Wikipedia
7
TRYB PRACY CBC: Cipher Block Chaining źródło: Wikipedia
8
HMAC: (KOD UWIERZYTELNIANIA WIADOMOŚCI)
HMAC keyed-hash message authentication code o_pad is the outer padding (0x5c5c5c…5c5c, one-block-long hexadecimal constant) i_pad is the inner padding (0x363636…3636, one-block-long hexadecimal constant) Odległość Hamminga źródło: Wikipedia
9
HMAC:
10
SSL/TSL: Secure Socket Layer Transport Layer Security źródło: CERTUM
11
OSTATNI BAJT WSKAZUJE DŁUGOŚĆ DOPEŁNIENIA
SZYFROWANIE SYMETRYCZNE W SSLv3: 16 BAJTÓW WIADOMOŚĆ: + HMAC + DOPEŁNIENIE + SZYFROWANIE BLOKOWE W TRYBIE CBC Dopełnienie jest losowe SSLv3 – 1996 OSTATNI BAJT WSKAZUJE DŁUGOŚĆ DOPEŁNIENIA
12
BŁĘDY BEZPIECZEŃSTWA W SSLv3:
• STOSUJE SCHEMAT MAC-THEN-ENCRYPT (ZAMIAST ENCRYPT-THEN-MAC) • DOPEŁNIENIE JEST LOSOWE (NIE JEST UWIERZYTELNIANE) SSLv3 działa w schemacie „mac-then-encrypt” Współczesna kryptografia uznaje „encrypt-then-mac” za właściwy sposób uwierzytelniania i szyfrowania wiadomości Dopełnienie jest losowe i nie jest uwierzytelniane HMAC jest dodawany do samej wiadomości, więc każde dopełnienie jest uznawane za poprawne Serge Vaudenay (voudune)
13
ATAK PADDING ORACLE: • WYROCZNIA KRYPTOGRAFICZNA
UJAWNIA TAJNE INFORMACJE • PADDING ORACLE INFORMUJE O (NIE)POPRAWNOŚCI DOPEŁNIENIA • REAKCJA NA WIADOMOŚĆ MOŻE STWORZYĆ PADDING ORACLE • TAKA WIEDZA MOŻE UJAWNIĆ CAŁY SEKRET
14
KRADZIEŻ CIASTECZEK: SSLv3 MitM KONTROLOWANE PRZEZ ATAKUJĄCEGO
DESZYFROWANE JAKO LOSOWE WARTOŚCI MitM Bodo Möller, Thai Duong, Krzysztof Kotowicz – September 2014 POODLE Padding Oracle On Downgraded Legacy Encryption 15/256 – padding too short; 240/256 – padding longer than block size; 1/256 – padding ok!
15
ADOBE FAIL: • W 2013 WYCIEK PRYWATNYCH DANYCH KLIENTÓW
• REKORDÓW (W TYM CO NAJMNIEJ KOMPLETNYCH ZESTAWÓW DANYCH) • ID, ADRES , HASŁO SZYFROWANE 3DES W TRYBIE ECB, PODPOWIEDŹ HASŁA (NIEZASZYFROWANA)
16
NAJWIĘKSZA KRZYŻÓWKA W DZIEJACH: HASŁO 1: HASŁO 2:
PODPOWIEDŹ 1: PRESIDENT PODPOWIEDŹ 2: SEATTLE IS THERE PRESIDENT SEATTLE IS THERE
17
CRYPTO PUZZLE: This English text has its letters encrypted with Vigenère cipher using five-letter key. Additionally the alphabet that was used to form the encryption table was altered by swapping letters in following pairs: CM, GS, KT, PV, QX. Decrypt the message. Take all words with the letter “P” in the order they appear in the plaintext. Concatenate them into one string of letters. Calculate MD5 hash of this string. Use the hash as the local part of the following address: HUTFGU WWNG VY NTTVTQTH HJYART XYAP WSGGI. VM'X SVDGIC GU - BECO HYD LGY AQLGYUTXCPF, CATVE, QTAN, OOSOOWB, SRT UYQI. LERU FLTGKT DSBZCUT TC TPSQ ST VM NTOLEUC OOW SSQL OYQH. FSE GEU NGGQ HDOWE PJ TIESSQ ST FSEQ AHLO MGYP. OGLP AX SVNS TK IQNOQOGX UARLP XBIHLOQ OOGU GEU QGRV HFI QGPU SOOO ACIIYYGPI NSEKH. MDOSTL HGCCR OSM.EJGJUR.KSC/TXOS GL MPC SSRR MY LCUP YAO JSBT. Hint: if words were POODLE, CRYPTO and PUZZLE then address would be: Send your first name, last name and phone number. We will contact you.
Podobne prezentacje
