Журнал "Компьютерра" №712
Шрифт:
Почти наверняка можно утверждать, что нет никакой связи между появлением работы Шамира и одновременной публикацией эссе другого известного криптографа, Брюса Шнайера. Статья посвящена вроде бы совсем другой теме, стандартам на генераторы случайных чисел, но и здесь звучит тот же самый мотив. Генераторы случайных чисел (RNG) играют в криптографии очень важную роль: они применяются для выработки ключей шифрования, векторов инициализации и запросов аутентификации, формирования общего ключа, генерации простых чисел и т. д. Если взломан генератор случайных чисел, то в большинстве случаев можно считать взломанной и всю систему безопасности. Шнайер забил тревогу, когда увидел, что в новый спецвыпуск Национального института стандартов США (NIST Special Publication 800-90), описывающий четыре одобренных к использованию схемы RNG, включен генератор Dual_EC_DRBG,
Криптографы АНБ, спору нет, слывут очень компетентными специалистами, однако генератор, предложенный этим ведомством в 2006 году, известен независимым исследователям с другой стороны - как довольно странный алгоритм, очень медленный в работе и весьма мутный по конструкции. Более того, на августовской конференции CRYPTO 2007 два аналитика (Dan Shumow и Niels Ferguson) показали, что алгоритм содержит слабость, называемую backdoor, то есть "черный ход". Устроено это примерно так. Dual_EC_DRBG работает на основе аппарата эллиптических кривых, которые задаются определенным набором констант. АНБ не объясняет, почему были выбраны именно эти константы. Но они хотя бы известны. Однако при анализе схемы выяснилось, что эти числа связаны со вторым, секретным набором чисел, которые действуют в качестве "скелета" схемы или мастер-ключа. И если вы знаете эти секретные числа, то всего по 32 байтам выхода можно предсказывать всю генерируемую "случайным генератором" последовательность. Проще говоря - взламывать безопасность, обеспеченную Dual_EC_DRBG, фактически на лету.
Таким образом, следует всячески избегать Dual_EC_DRBG. Однако выбор возможен далеко не всегда. Скажем, генератор случайных чисел, встроенный в ОС Windows, автоматически используется во всех приложениях системы, связанных с защитой информации. И при этом конкретные алгоритмы генерации, используемые в Microsoft для данной цели, никогда открыто не публиковались и не подвергались независимому анализу. Ныне этот пробел восполнила группа израильских криптографов из университетов Иерусалима и Хайфы (Leo Dorrendorf, Zvi Gutterman, Benny Pinkas), которые провели обратную инженерную разработку критичных мест в двоичном коде Windows 2000, в частности, восстановив функцию CryptGenRandom. И обнаружили массу неприятных вещей (eprint.iacr.org/2007/419).
Прежде всего, аналитики нашли уязвимость, позволяющую организовать атаку, эффективно отыскивающую предыдущие состояния генератора, а значит, и вычислять будущие числа на выходе. Кроме того, установлено, что генератор управляется системой таким образом, который многократно усиливает значение уязвимости. А именно - функция запускается в режиме пользователя, а не в режиме ядра, что делает очень легким доступ к состояниям генератора даже без привилегий администратора. В совокупности с другими выявленными слабостями это приводит к тому, что злоумышленник, получив всего лишь одно состояние генератора (например, переполнение буфера), может вычислить 128 килобайт прошлых и будущих "случайных" чисел на выходе алгоритма. Используемых, напомним, в качестве секретных криптопараметров для всех алгоритмов защиты информации в ОС, которая имеет много общего с самой распространенной на сегодня Windows XP. Никто толком не знает, как устроен генератор случайных чисел в XP, но есть веские основания полагать, что он не слишком отличается от Windows 2000.
технологии: Пробки есть?
Автор: Александр Бумагин
На столицу, как снег на голову, обрушилась зима, и Москва снова остановилась. Разобраться с пробками мы попросили Александра Бумагина - одного из самых объективных в автомобильном смысле сотрудников "КТ". Автомобилям Александр предпочитает метро и, кстати говоря, везде успевает.
Тема 697-го номера "КТ" была посвящена борьбе с пробками. Сегодня же нас занимает вопрос гораздо более узкий: как узнать, на каких магистралях движение затруднено, причем узнать достоверно и оперативно? По очевидным причинам мы выбрали один-единственный, зато самый загруженный город в стране (и если читателям из других городов есть, что рассказать на эту тему - милости просим).
Методы определения загруженности дорог можно разбить на три группы.
Первая: с помощью установленных в автомобилях GPS-приемников. Благодаря навигационным спутникам определяется положение
Второй способ выявления дорожных проблем основан на работе автоматических датчиков, стационарно установленных вдоль контролируемых трасс. Датчики могут быть, например, радиолокационными или индукционными [Радиолокационный датчик посылает радиоимпульсы, улавливая отраженный сигнал от машины. Скорость машины определяется на основе эффекта Доплера. Индукционный датчик, как правило, размещается под дорожным полотном. Точнее, не само вычислительное устройство, а его улавливающая часть - проволочная петля. Во время проезда машины, благодаря эффекту взаимной индукции, увеличивается импеданс петли и, как следствие, меняется напряжение в цепи датчика. Анализируя изменение сигнала, можно определить скорость машины и даже отличить легковой автомобиль от грузового]. Сюда же можно отнести системы, эксплуатирующие связку "видеокамера+софт", если она не требует вмешательства человека. Информация с детекторов опять же собирается в одном месте и обрабатывается. Возможен некий гибрид первого и второго методов, когда устройства на машинах обмениваются информацией с дорожными датчиками. В этом случае устройств понадобится больше, но технически они проще. Автомобильным девайсам не нужен навигационный модуль, а дорожным достаточно уметь идентифицировать каждую машину и рассчитывать ее скорость по времени прохождения дистанции между двумя соседними датчиками [Кстати, не такая уж тривиальная задача.
– Прим. ред.].
Третий способ эксплуатирует уже не технику, а людей, которые оценивают дорожную ситуацию "на глаз". Информаторами могут быть водители, доблестные автоинспекторы или сотрудники различных служб видеонаблюдения, следящие за дорогами по изображениям с камер.
Какой способ надежнее и быстрее, мы и пытались выяснить. Я, как человек, ни разу не давивший на педаль газа, узнал много нового от некоторых коллег по редакции касательно вождения в черте города. В главном они меня не разубедили: за руль я все равно не сяду, зато я избавился от некоторых заблуждений. Кроме того, Евгений Козловский, со свойственной ему искренностью и субъективностью, согласился возделать для этого номера внеочередной "Огород", и, возможно, на этом не остановится.
У нас возникли сомнения при подготовке материала о нескольких источниках информации, которые использует Смилинк. Отчасти они были вызваны противоречивостью информации на сайте компании, отчасти - слухами и заявлениями третьих лиц. Так, не вполне понятно, отчего на разных страницах сайта перечень используемых источников не одинаков. Системы СТАРТ и АСУД Д указаны не везде. Более того, по сведениям Центра телеавтоматического управления движением транспорта (ЦТАУ ДТ) Управления ГИБДД г. Москвы, компания Смилинк не имеет доступа к информации, получаемой системой СТАРТ.
Прокомментировал ситуацию Павел Гольдин: "У нас есть договор с Управлением информатизации г. Москвы, в котором (в качестве источников информации.
– А.Б.) записаны все (доступные нам.
– А.Б.) городские камеры, включая камеры системы СТАРТ. Информацию от этой системы мы получаем. Работа АСУД Д в настоящее время нестабильна по независящим от нас причинам. Мы пытаемся использовать другие источники информации об этой части Москвы. Хочу также опровергнуть слух о том, что мы якобы используем данные, получаемые от МЧС России. Никаких договоренностей на сей счет не существует".
Оперативно получить комментарии от Управления информатизации г. Москвы нам, к сожалению, не удалось.
Технически продвинутый водитель может воспользоваться информационными услугами Смилинка, 77.ru и CityGuide. Сервисы довольно сильно отличаются друг от друга (в первую очередь идеологически). Кроме того, выявление дорожных пробок - не единственная их функция.
Смилинк часто отождествляют с датчиками, следящими за интенсивностью дорожного движения в Москве. Однако знак равенства здесь не совсем уместен. Часть данных - и, по нашей оценке, большую часть - Смилинк получает не в автоматическом режиме (впрочем, в компании с такой оценкой не согласились).