forum.opennet.ru

Составление сообщения

Исходное сообщение

"Результаты аудита безопасности eCryptfs"
Отправлено Nuzom, 23-Янв-14 20:05

Вольный пересказ более-менее значимых пунктов:
2.1. Сохранение соли при смене пароля.
Не является большой проблемой, однако лучше генерировать и новую случайную соль.
2.2. Векторы инициализации - MD5 хеш от сессионного ключа (используется только для одного файла) и смещения.
Лучше использовать режим CBC ESSIV или XTS.
Также, при использовании режимов вроде GCM или CTR, эта мера не спасёт от "атак", указанных ниже [п. 3.1.].
2.3. При шифровании имён файлов не используются векторы инициализации.
Точнее используются, но являются статичными для файла, так как получены как хеш от сессионного ключа.
3.1. В списке рассылки были обсуждения перехода на другие режимы, типа GCM или CTR.
Это, по сути, "сломает" eCryptfs, так как ключевой поток перестанет быть зависимым от открытого текста. Т. о., XOR закрытых текстов (снапшотов, например) будет равен XOR открытых текстов.

Исходное сообщение
"Результаты аудита безопасности eCryptfs" Отправлено Nuzom, 23-Янв-14 20:05
Вольный пересказ более-менее значимых пунктов: 2.1. Сохранение соли при смене пароля. Не является большой проблемой, однако лучше генерировать и новую случайную соль. 2.2. Векторы инициализации - MD5 хеш от сессионного ключа (используется только для одного файла) и смещения. Лучше использовать режим CBC ESSIV или XTS. Также, при использовании режимов вроде GCM или CTR, эта мера не спасёт от "атак", указанных ниже [п. 3.1.]. 2.3. При шифровании имён файлов не используются векторы инициализации. Точнее используются, но являются статичными для файла, так как получены как хеш от сессионного ключа. 3.1. В списке рассылки были обсуждения перехода на другие режимы, типа GCM или CTR. Это, по сути, "сломает" eCryptfs, так как ключевой поток перестанет быть зависимым от открытого текста. Т. о., XOR закрытых текстов (снапшотов, например) будет равен XOR открытых текстов.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру