|
|
Библиотека Интернет Индустрии I2R.ru |
||
Новый способ взлома криптографической технологии PGP15.08.2002 03:46 Американские специалисты по компьютерной безопасности нашли новый способ расшифровки электронной почты, закодированной с использованием технологии PGP. Как показало совместное исследование ученых Колумбийского университета и компании Counterpane Internet Security, уязвимыми для взлома являются практически все программные реализации алгоритма PGP. Для расшифровки перехваченного электронного письма необходимо перешифровать его и переслать получателю. Если получатель перешлет перешифрованное сообщение обратно отправившему его злоумышленнику, последний с высокой долей вероятности сможет увидеть текст исходного сообщения. Подробную информацию о новом механизме вскрытия шифров можно найти в опубликованной по результатом исследований статье. На практике использовать уязвимость достаточно легко. Сначала надо перехватить зашифрованное письмо программой-сниффером и направить получателю, предварительно перешифровав. В результате получатель сообщения получит вместо связного текста полную абракадабру и, скорее всего, попросит переслать письмо еще раз. Если получатель воспользуется для этого кнопкой "Ответить", которая имеется во всех почтовых программах, и вложит в ответное послание текст исходного сообщения (а именно так делается в большинстве случаев), то исходное послание будет расшифровано. Впрочем, с обнаруженной уязвимостью можно бороться. Например, если в программе PGP включена опция предварительного сжатия текста сообщения, то расшифровать письмо не получится. В то же время при вложении в письмо предварительно сжатого файла, например, zip-архива, PGP-сжатие не задействуется, а расшифровка возможна. Предотвратить взлом шифра можно и с помощью функции проверки целостности шифра, которая, однако, не является обязательной и отсутствует во многих программах, основанных на PGP. Для борьбы с уязвимостью исследователи рекомендуют задействовать сжатие текста сообщений перед шифрованием, а также внести изменения в стандарт OpenPGP, сделав функции проверки целостности шифра и предварительного сжатия информации обязательными, а не опциональными. последние новости 26.02.2007 15:31 | Большие ИТ-компании обещают возможности Web 2.0...» 22.02.2007 13:28 | Налоговики определили 109 признаков подозрительной компании...» 21.02.2007 17:37 | SAP купила компанию Pilot Software...» 20.02.2007 15:55 | Обновление программы Semonitor 3.51...» 20.02.2007 13:42 | 1-й семинар по современному интернет маркетингу в Харькове...» 20.02.2007 12:24 | 21 марта - бесплатный семинар по анализу, продвижению и управлению ресурсом...» 17.02.2007 15:22 | Microsoft станет конкурентом Adobe...» 17.02.2007 14:39 | CNews AWARDS: Лучшие ИТ-проекты России...» 16.02.2007 19:15 | "Бегун", "Рамблер" и "Яндекс" заглушили баннеры...» 16.02.2007 16:57 | Стартует Национальный конкурс «Премия Рунета – 2007»...» 15.02.2007 18:54 | Corel выпустила обновленную версию Painter...» 15.02.2007 17:44 | Открыта регистрация на конференцию РИТ 2007...» 15.02.2007 17:18 | Adobe представила мобильную версию Flash Player c поддержкой видео...» 14.02.2007 15:26 | Cisco взялась за строительство социальных сетей Web 2.0...» 09.02.2007 20:15 | Интернет по стандартам w3c...» 09.02.2007 19:45 | Ежегодная международная конференция PHPCONF 2007 состоится в мае...» 06.02.2007 15:19 | Готовится к выпуску девятая версия браузера Netscape...» 05.02.2007 20:09 | Oracle с интерфейсом Web 2.0...» 04.02.2007 20:19 | Социальные сети по версии IBM...» 03.02.2007 20:29 | Открыта первая баннерная сеть для блоггеров...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
