GPG a slovnikovy utok na secret keyring

Michal Vymazal blabla na secunet.cz
Středa Srpen 24 08:38:48 CEST 2005


Petr Vileta napsal(a):
> Petr Šobáň wrote:
> 
>> Prostě nechápu co tu řešíte?
>>
>> Jak je něco napadené tak to řeším hned napadl GPG tak okamžitě
>> odvolávám klíče a generuji druhé a nestarám se o to zda útočník mé
>> tajemství
>> odhalí za 1 den nebo 1,5 dne.
>>
> No nemate tak uplne pravdu ;-) Je skutecne dobre vedet, jak dlouho
> utocnikovi ten utok asi potrva. Pokud to budou hodiny, tak je nutne
> softwarove zajistit, aby se spravce o utoku dozvedel v radu desitek
> minut a organizacne, aby ten spravce v radu stovek minut zareagoval.
> Predstavte si, ze utocnik muze zvitezit rekneme za 3 hodiny a spravce
> serveru je jediny clovek, toho casu na 14 denni dovolene v Tunisu :-) Z
> toho vyplyva, ze
> 1) spravce musi byt po dobu nepritomnosti zastupovan nekym jinym
> nebo
> 2) spravce musi byt technicky vybaven tak, aby mohl zasahnout z
> libovolneho mista zemekoule
> nebo
> 3) spravci musi byt nejmene 2-3 na smeny
> nebo
> 4) utok se vyresi az to pujde  :-)
> 

Dekuji Vam, zachrance. Jsou tu i jine duvody. Pokusim se to strucne shrnout.
1) Logisticke - viz vyse uvedene body 1-4
2) Kompromitovane klice stale slouzi k precteni puvodnich zprav (tedy
archivu). V rade pripadu tyto zpravy nemuzete jen tak smazat, muzete jen
podnikat opatreni, aby se do archivu nedostal nikdo nepovolany. A pokud
si  prijemce zpravy ponechal zpravu (zasifrovanou zkompromitovanym
klicem) na verejnem SMTP serveru, pak je o zabavu vystarano.

-- 
Michal Vymazal
vymazal at secunet tecka cz



Další informace o konferenci Linux