LINUX.ORG.RU

Представлен новый формат шифрования

 , , ,


2

4

Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных.

PGP оставляет часть данных в открытом виде - заголовки, содержащие описание зашифрованных файлов. В открытом виде представлены данные об инструменте шифрования, получателях, способных расшифровать данные, сведения о конфигурации и версии используемого ПО. Доступность подобной информации ставит под угрозу конфиденциальность, поскольку атакующий может определить личности получателей, а так же использовать возможные уязвимости в ПО, зная его версию и конфигурацию.

Разработка швейцарских специалистов - PURB (Padded Uniform Random Blobs) сводит к минимуму размер незашифрованных данных. «Для пользователя без ключа шифрования PURB ничем не отличается от произвольной битовой строки. Легитимные получатели могут расшифровать PURB, даже если он зашифрован для любого числа открытых ключей получателей, даже если ключи относятся к разным криптографическим схемам», - пояснили разработчики.

PURB представляет собой файл или сообщение, содержимое и метаданные которого находятся в зашифрованном массиве (блобе), подогнанном под стандартные размеры. Одинаковые по размеру массивы неотличимы друг от друга и не предоставляют информацию об используемой криптографической схеме и ПО, размере файла и получателях, способных его расшифровать.

>>> Подробности

★☆

Проверено: tailgunner ()

подогнанном под стандартные размеры

А если надо зашифровать архив размером, допустим, полтора гигабайта? Оно покусает на кусочки? Тогда приблизительный размер можно будет вычислить опытным путём.

схожий с PGP, но обеспечивающий более надежную защиту данных.

Ойфсьо! Навариться на белках-истеричках может каждый.

Безопасности не существует. Нигде, никак, ни в каком виде.

r3lgar ★★★★★ ()

Новое шифрование еще более шифровастое, чем все шифрования до него! Ключики для АНБ и ЦРУ в комплекте! Срочно шифруйте все свои шифровки новым шифрованием!

Alve ★★★★★ ()
Ответ на: комментарий от r3lgar

А если надо зашифровать архив размером, допустим, полтора гигабайта?

То оно выберет ближайший стандартный размер больше полутора гигабайт. Там же сказано

sets of logarithmically increasing sizes

vitus ()
Ответ на: комментарий от kto_tama

Чем больше размер, тем проще его вычислить.

Размер не имеет значения

Чойта? На основании размера можно сделать какие-нибудь выводы.

Когда речь идёт о байтах — тут может быть что угодно, от списка паролей до простых заметок, а когда счёт пошёл на гигабайты, то байтики уже считать нет смысла — за порядками их и не видно.

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

Безопасности не существует. Нигде, никак, ни в каком виде.

А справедливость существует? Всё никак не могу понять, нужно за неё бороться, или нет?

yvv ★★★ ()
Ответ на: комментарий от r3lgar

Безопасности не существует. Нигде, никак, ни в каком виде.

Ну всё, раз такое дело, поставлю везде пароль qwerty, сниму замок с двери и распахну пошире, сниму штаны и встану в соответствующую позу. Да и вообще, мы все умрём.

Laz ★★★★ ()

Security by obscurity.

Доступность подобной информации ставит под угрозу конфиденциальность, поскольку атакующий может определить личности получателей, а так же использовать возможные уязвимости в ПО, зная его версию и конфигурацию.

А недоступность не избавляет от этих угроз.

ei-grad ★★★★★ ()
Последнее исправление: ei-grad (всего исправлений: 1)
Ответ на: комментарий от yvv

А справедливость существует?

в природе — нет.
это походу специальная функция в более-менее сложном мозгу, были опыты когда удавалась отключать. я в лекции как-то слышал.
там прям специальное место, сильным электромагнитным полем фигануть, и нету уже справедливости.
ну т.е. это не «идея» за которые у человеков обычно принято бороться, а хуже рефлекса, просто функция в мозгу которая при компиляции заставляет тебя испытывать или действовать.
ну и если тебе интересно, конечно бороться. у тебя нет выбора, разве что, мозг повредить или купировать химией.
блин, это не толксы. ну ладно.

system-root ★★★ ()
Последнее исправление: system-root (всего исправлений: 1)