Библиотека Интернет Индустрии I2R.ru |
|||
|
Новый способ взлома криптографической технологии PGP15.08.2002 03:46 Американские специалисты по компьютерной безопасности нашли новый способ расшифровки электронной почты, закодированной с использованием технологии PGP. Как показало совместное исследование ученых Колумбийского университета и компании Counterpane Internet Security, уязвимыми для взлома являются практически все программные реализации алгоритма PGP. Для расшифровки перехваченного электронного письма необходимо перешифровать его и переслать получателю. Если получатель перешлет перешифрованное сообщение обратно отправившему его злоумышленнику, последний с высокой долей вероятности сможет увидеть текст исходного сообщения. Подробную информацию о новом механизме вскрытия шифров можно найти в опубликованной по результатом исследований статье. На практике использовать уязвимость достаточно легко. Сначала надо перехватить зашифрованное письмо программой-сниффером и направить получателю, предварительно перешифровав. В результате получатель сообщения получит вместо связного текста полную абракадабру и, скорее всего, попросит переслать письмо еще раз. Если получатель воспользуется для этого кнопкой "Ответить", которая имеется во всех почтовых программах, и вложит в ответное послание текст исходного сообщения (а именно так делается в большинстве случаев), то исходное послание будет расшифровано. Впрочем, с обнаруженной уязвимостью можно бороться. Например, если в программе PGP включена опция предварительного сжатия текста сообщения, то расшифровать письмо не получится. В то же время при вложении в письмо предварительно сжатого файла, например, zip-архива, PGP-сжатие не задействуется, а расшифровка возможна. Предотвратить взлом шифра можно и с помощью функции проверки целостности шифра, которая, однако, не является обязательной и отсутствует во многих программах, основанных на PGP. Для борьбы с уязвимостью исследователи рекомендуют задействовать сжатие текста сообщений перед шифрованием, а также внести изменения в стандарт OpenPGP, сделав функции проверки целостности шифра и предварительного сжатия информации обязательными, а не опциональными. последние новости 17.10.2006 13:58 | Google открыла сервис для преподавателей...» 16.10.2006 21:05 | Открыта запись на семинар «Как стать лидером в результатах поиска и получить от сайта максимальную прибыль»...» 16.10.2006 20:43 | Corel SnapFire - первый программный пакет ПО на базе Corel Alta...» 16.10.2006 20:28 | Как проводятся совещания в Google...» 14.10.2006 21:00 | Ненавязчивые Удобные Сноски...» 14.10.2006 16:47 | Дэйвид Армано. B-школы и D-школы...» 14.10.2006 15:46 | Эрик Кинтз. Маркетинг раздвоения личности...» 14.10.2006 14:16 | Апрельская конференция Web 2.0 Expo...» 14.10.2006 13:50 | Стивен Даунс. Влияние (о блогосфере)...» 14.10.2006 13:15 | Сэм Форд о MySpace. Из князи в грязи...» 13.10.2006 21:31 | Создание веб-приложений станет доступно для «чайников»...» 13.10.2006 19:07 | CMS для маркетинга...» 13.10.2006 16:53 | Сжатие контента ускоряет Web-приложения...» 13.10.2006 13:20 | Десять уязвимостей Web 2.0...» 12.10.2006 16:38 | Adobe выпустила пакет Contribute 4...» 12.10.2006 10:31 | Яндекс проводит седьмой Открытый Кубок Росcии по поиску в интернете...» 11.10.2006 20:07 | "Артон консалтинг" проводит практический семинар "Эффективная реклама в Интернете"...» 11.10.2006 17:48 | Выпущен новый релиз CMS WebDirector 2.2...» 11.10.2006 13:26 | Генри Дженкинс о рекламе и виртуальных играх. Second Life, как Burning Man...» 10.10.2006 20:33 | Вышел второй релиз-кандидат Firefox 2.0...» |
|
2000-2008 г. Все авторские права соблюдены. |
|