Portál AbcLinuxu, 4. května 2025 15:46

GnuPG 1.4.16 a akustická kryptoanalýza

Byla vydána nová verze kryptografického softwaru GnuPG-1 (GNU Privacy Guard). Verze 1.4.16 řeší především bezpečnostní problém CVE-2013-4576 související s akustickou kryptoanalýzou. Popis útoku i s obrázky na stránce Erana Tromera z Telavivské univerzity. GnuPG-2 je vůči útoku odolné.

18.12.2013 17:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

18.12.2013 22:51 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: GnuPG 1.4.16 a akustická kryptoanalýza
Odpovědět | Sbalit | Link | Blokovat | Admin
Cože?! Že je něco takového možné jsem nečekal ani v nejmenším. O_o
"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
xxx avatar 19.12.2013 00:15 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: GnuPG 1.4.16 a akustická kryptoanalýza
On je tam par hacku, proc je to mozne. Jako nejzavaznejsi vidim: The key extraction attack requires the target device to decrypt ciphertexts that are adaptively chosen by the attacker. No a pak je tam predpoklad, ze pocitac nedela nic moc jineho. I kdyz vzhledem k behu samotneho OS, to uz zas neni takovy rozil.

Ale i tak je to pekne.
Please rise for the Futurama theme song.
Jendа avatar 19.12.2013 00:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GnuPG 1.4.16 a akustická kryptoanalýza
The key extraction attack requires the target device to decrypt ciphertexts that are adaptively chosen by the attacker.
Tohle já ale normálně dělám, třeba když mi přijde zašifrovaný mail. Složitější podle mě spíš bude nutit počítač dešifrovat celou hodinu.
xxx avatar 19.12.2013 01:12 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: GnuPG 1.4.16 a akustická kryptoanalýza

No ja to jen prolit. Ale pochopil jsem to tak, ze obet desifruje zpravu n, kteru jsi vytvoril na zaklada toho jakej sum obet vygenerovala pri desifrovani zpravy n-1. Takze to bude hodne dlouha konverzace.

Nicmene dalsi prace urcite povedou k objeveni toho, jak proces zrychlit. A to bud skrze vlastnosti soucasneho SW, tak i optimalizaci samotneho alg. utoku. Takze to, ze je to ted ne zas tak realny, neni prilis dulezite.

Please rise for the Futurama theme song.
Jendа avatar 19.12.2013 00:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GnuPG 1.4.16 a akustická kryptoanalýza
Já třeba u svého notebooku slyším, když se překresluje obrazovka (když se mění pixmapy v grafice).
Rezza avatar 19.12.2013 08:34 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: GnuPG 1.4.16 a akustická kryptoanalýza
Slyším taky ;-).
19.12.2013 04:20 ovoce
Rozbalit Rozbalit vše Re: GnuPG 1.4.16 a akustická kryptoanalýza
Odpovědět | Sbalit | Link | Blokovat | Admin
Teda, dneska asi v noci neusnu :)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.