|
|
Библиотека Интернет Индустрии I2R.ru |
||
Новый способ взлома криптографической технологии PGP15.08.2002 03:46 Американские специалисты по компьютерной безопасности нашли новый способ расшифровки электронной почты, закодированной с использованием технологии PGP. Как показало совместное исследование ученых Колумбийского университета и компании Counterpane Internet Security, уязвимыми для взлома являются практически все программные реализации алгоритма PGP. Для расшифровки перехваченного электронного письма необходимо перешифровать его и переслать получателю. Если получатель перешлет перешифрованное сообщение обратно отправившему его злоумышленнику, последний с высокой долей вероятности сможет увидеть текст исходного сообщения. Подробную информацию о новом механизме вскрытия шифров можно найти в опубликованной по результатом исследований статье. На практике использовать уязвимость достаточно легко. Сначала надо перехватить зашифрованное письмо программой-сниффером и направить получателю, предварительно перешифровав. В результате получатель сообщения получит вместо связного текста полную абракадабру и, скорее всего, попросит переслать письмо еще раз. Если получатель воспользуется для этого кнопкой "Ответить", которая имеется во всех почтовых программах, и вложит в ответное послание текст исходного сообщения (а именно так делается в большинстве случаев), то исходное послание будет расшифровано. Впрочем, с обнаруженной уязвимостью можно бороться. Например, если в программе PGP включена опция предварительного сжатия текста сообщения, то расшифровать письмо не получится. В то же время при вложении в письмо предварительно сжатого файла, например, zip-архива, PGP-сжатие не задействуется, а расшифровка возможна. Предотвратить взлом шифра можно и с помощью функции проверки целостности шифра, которая, однако, не является обязательной и отсутствует во многих программах, основанных на PGP. Для борьбы с уязвимостью исследователи рекомендуют задействовать сжатие текста сообщений перед шифрованием, а также внести изменения в стандарт OpenPGP, сделав функции проверки целостности шифра и предварительного сжатия информации обязательными, а не опциональными. последние новости 13.10.2006 21:31 | Создание веб-приложений станет доступно для «чайников»...» 13.10.2006 19:07 | CMS для маркетинга...» 13.10.2006 16:53 | Сжатие контента ускоряет Web-приложения...» 13.10.2006 13:20 | Десять уязвимостей Web 2.0...» 12.10.2006 16:38 | Adobe выпустила пакет Contribute 4...» 12.10.2006 10:31 | Яндекс проводит седьмой Открытый Кубок Росcии по поиску в интернете...» 11.10.2006 20:07 | "Артон консалтинг" проводит практический семинар "Эффективная реклама в Интернете"...» 11.10.2006 17:48 | Выпущен новый релиз CMS WebDirector 2.2...» 11.10.2006 13:26 | Генри Дженкинс о рекламе и виртуальных играх. Second Life, как Burning Man...» 10.10.2006 20:33 | Вышел второй релиз-кандидат Firefox 2.0...» 10.10.2006 20:20 | Конференция "Право и интернет" открылась в Сети...» 10.10.2006 19:30 | Веб-сайты стали самыми востребованными в США рекламными носителями...» 10.10.2006 17:47 | Реклама на три буквы: WWW...» 10.10.2006 17:12 | Morae - Программное обеспечение для usability тестирования...» 10.10.2006 16:02 | Не сайтом единым: Яндекс.Директ показывает адреса и телефоны...» 10.10.2006 13:15 | Allsoft.ru заключил договор о сотрудничестве с компанией "Территория ИТ"...» 09.10.2006 20:07 | Nokia предложит Web 2.0 для мобильников...» 09.10.2006 19:47 | OpenAJAX Alliance обеспечит совместимость реализаций AJAX...» 09.10.2006 15:11 | Семинар по юзабилити RusCHI № 12...» 06.10.2006 19:14 | Google открыла сайт для тестирования поисковых технологий...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
