Portál AbcLinuxu, 6. května 2025 07:33

Kontroverzní bloková šifra Speck v Linuxu 4.17

Jednou z novinek v nejnovějším Linuxu 4.17 je bloková šifra Speck. Šifra je ale poněkud kontroverzní. Stojí za ní NSA a nebyla doporučena Mezinárodní organizací pro normalizaci (ISO) pro použití v IoT.

6.6.2018 16:55 | Ladislav Hagara | Komunita


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

6.6.2018 18:13 aad
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Odpovědět | Sbalit | Link | Blokovat | Admin
To zas někdo skočil NSA na Špeck :)
6.6.2018 18:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Odpovědět | Sbalit | Link | Blokovat | Admin
Asi mělo být "organizací".
7.6.2018 07:28 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Opraveno, dík.
6.6.2018 19:01 ehm
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Odpovědět | Sbalit | Link | Blokovat | Admin
lol
The NSA people fought tooth and nail for a year and a half simultaneously arguing two almost mutually-exclusive points:

(i) they employ the most talented cryptographers and hence, we should trust them when they say that an algorithm is secure; and

(ii) they are average cryptographers and hence they would not be able to insert a backdoor into the algorithm.
Bedňa avatar 6.6.2018 19:06 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Odpovědět | Sbalit | Link | Blokovat | Admin
Na tento bulvár asi skočí len niekto, kto nevie odkiaľ pochádza všetko moderné šifrovanie a anonymné siete.
KERNEL ULTRAS video channel >>>
7.6.2018 08:39 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Keď je tá šifra tak bezpečná ako vravíš, prečo nie je v iPhone?
7.6.2018 09:29 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Odkud? Třeba AES (Rijndael) pochází z Belgie
Only Sith deals in absolutes.
7.6.2018 10:19 Ivan
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
<sarkasm>Rijndael asi taky nebude kdovijaky expert, kdyz se mu do pocitace dokazala nabourat NSA </sarkasm>
7.6.2018 14:39 pan strakapoud
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
To neni jmeno, autori jsou Rijmen a Daemen.
7.6.2018 11:23 Hans
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Odpovědět | Sbalit | Link | Blokovat | Admin
Nerozumím, to je takový problém s volitelnou vlastností jádra? Historicky se tam dostaly i další algoritmy (o kterých je rovnou prokázané, že jsou buď slabé, nebo přímo děravé) a nikdo se nad tím nepozastavuje.
Conscript89 avatar 7.6.2018 12:20 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Odpovědět | Sbalit | Link | Blokovat | Admin
Ok, tak jsem si precetl duvody proc byla zamitnuna. Daji se shrnout do 2 bodu. Ostatni neveri NSA kvuli minulosti (o znineny kod vubec nejde), Priklad:
Israeli delegate Orr Dunkelman told Reuters he did not trust the U.S. designers following the September meetings.
NSA nedodala publikaci o sifre.
According to WikiTribune’s source, experts in the delegations have clashed over recent weeks and the NSA has not provided the technical detail on the algorithms that is usual for these processes. The U.S. delegation’s refusal to provide a “convincing design rationale is a main concern for many countries,” the source said.
What is unusual about Simon and Speck is that the NSA had a four-year delay in publishing the ciphers with a security analysis and a description of the design decisions, which are considered mandatory best practices.
Jednoduse receno, nikdo se na to ani nepodival, protoze nebylo na co se posivat. Je to skoda, pokud je ten algoritmus designovany na IoT (zohlednena casova a prostorova slozitost) a byl by zkontrolovany jako bezpecny mohl mit uspech, ale takhle je k nicemu :/
I can only show you the door. You're the one that has to walk through it.
Conscript89 avatar 7.6.2018 12:34 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Jo a kdyz uz cituju tak zdroj je clanek odkazovany zpravickou. Prvotni zdroj nemam.
I can only show you the door. You're the one that has to walk through it.
8.6.2018 10:51 luky
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Cetl jste odkaz ve zpravicce (https://www.spinics.net/lists/linux-crypto/msg33291.html), kde duvody pro zamitnuti poslal clen ISO do linux-crypto mailinglistu? Tech duvodu je tam vic.
Conscript89 avatar 8.6.2018 12:27 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Priznavam necetl, nenapadlo me hledat tento text pod odkazem "kontroverzni". Ted jsem si zkusil ten email precist a priznavam, zhruba ve tretine jsem ztartil silu cist a cetl uz jen utrzkove. Znamena to teda, ze NSA nejen ze nedodala relevantni material na zaklade ktereho by se dal schvalit, ale dodala zavadejici material. To vzbuzuje pocit ze se to snazi protlacit, ale porad nedokazuje ze je ta sifra spatna/nebezpecna (pokud jsem teda nepreskocil neco zasadniho v tom emailu).
I can only show you the door. You're the one that has to walk through it.
Petr Tomášek avatar 7.6.2018 14:27 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Odpovědět | Sbalit | Link | Blokovat | Admin
Aha, takže cokoliv je z dílny NSA je špatné? A kdyby to dělali putinovi Stachanovci nebo číňani z (H)ouwej, tak to nikomu vadit nebude?
multicult.fm | monokultura je zlo | welcome refugees!
7.6.2018 15:15 Mike
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Samozřejmě, že to taky vadit bude, ruským šifrám GOST (co vyvíjí mimo jiné FSB) taky nikdo rozumný raději nevěří a nepoužívá je.

NSA má natolik pochybnou a vysloveně evil minulost (kdy schválně zanášeli do standardů backdoory - viz třeba nejznámější případ Dual_EC_DRBG), že je naprosto logické a správné, že jim už nikdo nechce jen tak věřit. A nejen minulost, i přítomnost - viz podivnosti ohledně jejich přístupu při standardizaci Specku (zmíněno v diskuzi výše).
7.6.2018 18:25 Jason
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
Proč seš tak napruženej? Možná si zjisti, co tvá oblíbená NSA prováděla a furt provádí za sviňárny, jmenovitě třeba sledování tebe a nás všech, nebo třeba snaha o oslabení šifrování (což je poměrně relevantní v tomhle případě). A teďka máme jako nakrásně věřit tomu, že tahle organizace vyrobila neoslabenou šifru? Hele, zrazená důvěra se těžko získává zpátky. A co se týče Putina nebo Huawai, těm jen tak mimochodem taky ani trochu nevěřím. Proč bych měl?
8.6.2018 17:12 biolog
Rozbalit Rozbalit vše Re: Kontroverzní bloková šifra Speck v Linuxu 4.17
NSA má sice špatnou pověst, ale hlavně hlavně s tou ISO komisí nespolupracovali. Nějaké zvláštní rozhodnutí (někdo by řekl podezřelá) při návrhu těch šifer NSA odmítla vysvětlit, jiná jejich odpovědí byly mlžící a některé dokonce lživé. Píše to v mailu člen té komise.

Dokonce v tom mailu píše, proč například přijali šifru SM4 z Číny, ale od NSA ne. ("Could you say a little more about what it is that separates Speck from SM4 for you?")

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.