Dnia Tue, 07 Feb 2006 19:27:57 +0100, Marek Guevara Braun <[EMAIL PROTECTED]> napisał:
> Czyli coś takiego jak dane na temat jakości generatorów losowych danej > maszyny - parę lat temu Michał Zalewski (lcamtuf) generował ładne > rysunki przestrzenne obrazujące jakość generatorów liczb losowych > wykorzystywanych przy generacji numerów sekwencyjnych TCP na różnych > platformach - niby nikt się już chyba nie bawi w przejmowanie połączeń > TCP (nikt ???), To nie tak. Całkiem do niedawna znaczna większość systemów (wszystkie swego czasu) generowały kolejne numery sekwencyjne dla różnych transmisji TCP. W ten sposób można było przy pomocy maszyny zombie skanować porty zdalnej maszyny poprzez porównanie zmiay numerów sekwencyjnych TCP. Tak samo można było przewidzieć numer sekwencyjny kolejnych wysyłanych z komputera pakietów, więc można było przechwytywać sesje TCP i w ogóle dobrze się bawić. Pierwsze zablokowało tę możliwosć OpenBSD i hardneningi jajek kernela. Teraz każde nowe połączenie TCP dosatje losową liczbę jako numer sekwencyjny TCP. Jakość sprzętowego generatora liczb losowych, systemowych funkcji realizujących losowania i specjalnych bibliotek do tego celu to osobny problem. OpenSSL nieźle sobie na tym polu radzi i również ten problem wział pod uwagę, więc raczej nie ma się co specjalnie przejmować. > ale dla celów kryptoanalizy może mieć znaczenie czy > musimy przeszukać przestrzeń iluś tam miliardów liczb, czy też > jak przeszukamy 50 000 to na 99,9% trafimy. Własnie na tym polega heurystyka - na zaweżaniu przedziału, o czym pisałem wcześniej, przy czym ja myślałem o heurystyce zastosowanej do łamania już istniejącego klucza do połączenia SSH. Niemniej samo OpenSSH troszczy się o heurystyki również i utrudnia odnalezienie specyficznych ciągów, które można by poddać kryptoanalizie i na ich podstawie zawęzić przedział, w którym jest klucz. Generalnie nie ma co peniać, w 'normlanych' warunkach, choć trzeba być świadomym, że włamanie się jest kwestią nie możliwośći, a środków zainwestowanych ( w najprostrzym przłożeniu $ ). Chyba EOT co? [EMAIL PROTECTED] -- "Fear leads to anger, anger leads to hate, hate leads to suffering" Yoda _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
