Video: Урок 3/8. Передача данных между компонентами vue. Props и v-bind (Listopad 2024)
V době po Snowdenu mnoho lidí věřilo, že jediným způsobem, jak udržet soukromí, je šifrování všeho. (No, pokud vaše šifrování nepoužívá chybný algoritmus RSA, který poskytl NSA backdoor.) Rychle se pohybující relace na konferenci Black Hat 2014 zpochybnila předpoklad, že šifrování odpovídá bezpečnosti. Thomas Ptacek, spoluzakladatel Matasano Security, poznamenal, že „nikdo, kdo implementuje kryptografii, to nemá úplně v pořádku, “ a tuto skutečnost podrobně demonstroval.
Crypto Challenge
Tato relace byla založena na Matasanově kryptografické výzvě, která byla popsána jako „stupňovité učební cvičení, kde účastníci implementovali 48 různých útoků proti realistickým kryptografickým konstrukcím.“ Podle Ptačka se této výzvy zúčastnilo více než 10 000 lidí.
Jak to začalo? „Existují lidé, s nimiž se konečně hádám na Twitteru, “ řekl Ptacek. "Chci se podělit o kryptografické znalosti, ale já nechci vyzbrojovat ty lidi svým žargonem." To byl původ výzvy. Výzkumníci společnosti Matasano vytvořili šest sad osmi výzev. Chcete-li dokončit sadu, musíte úspěšně implementovat všech osm výzev pomocí programovacího jazyka dle vašeho výběru. Po úspěšném dokončení jedné sady vám pošlou další. „Abyste získali žargon, musíte kódovat, “ vysvětlil Ptacek.
Vyžaduje se matematika osmé třídy
Můžete očekávat, že implementace a praskání různých typů kryptografie by vyžadovalo podrobnou znalost tajemných matematických disciplín. Ptacek vypsal pět špičkových témat, mezi nimi „pole, sady a prsteny“ a „Feistel and SP network structure“. Dále vysvětlil, že žádný z nich není nutný. Většina výzev vyžaduje jen více než jen středoškolskou algebru a určitou znalost kódování.
Ti, kdo tuto výzvu přijali, předložili svou práci v závratné rozmanitosti programovacích jazyků. Někteří dokonce vyšli z oblasti programování úplně. Jeden účastník odeslal řešení kódované jako jednoduchá tabulka Excel. Další vyřešil jednu z výzev pomocí PostScript.
„V této přednášce bude spousta detailů a budeme mluvit rychle, “ řekl Ptacek. „Nebudete z tohohle vědět, jak využívat RSA, ale mohu vám ukázat, jak je to jednoduché. Prostě nechte matematiku, aby se nad vámi umývala jako poezie nejistoty.“ To se mi líbí!
Chybovat je lidské
Prezentace pokračovala v prozkoumání některých konkrétních a dobře zdokumentovaných kryptografických chyb. Jedna společnost vyřešila problém účinnosti šifrování nastavením základního parametru na jeden, jen jeden. Cryptocat, skvěle používaný Edwardem Snowdenem, tak daleko nešel tak daleko, ale vylepšením kódu pro účinnost vývojáři značně snížili zdroje potřebné k rozluštění zašifrovaných zpráv. A ano, algoritmus Cryptocat byl v období od května 2012 do června 2013 nejhorší.
Po určitém okamžiku se relace opravdu dostala docela technicky. Téměř se mi podařilo pochopit chytrou techniku, kterou lidé Matasano vymysleli, aby rozbili RSA šifrované kreditní karty. Jednalo se o zasílání pečlivě vybraných čísel na šifrovací server, jako by šlo o šifrovaná data a zaznamenání reakce. Každé číslo, které bylo přijato jako platné, je přiblížilo k dešifrování textu a také zúžilo rozsah čísel pro další pokus. Výsledné demo bylo klasickou filmovou verzí crackovacího šifrování, přičemž písmena holého textu se objevovala jeden po druhém, když se binární bajty procházely minulostí.
Vezmete výzvu?
Pokud chcete přijmout výzvu krypto, pošlete poznámku na adresu [email protected]. Mějte na paměti, že přísné pravidlo „najednou“ pro sady výzev bylo pozastaveno. Nyní můžete získat všechny sady najednou. V oznámení před řečí Ptacek vysvětlil, že „Hovoříme o výzvách v Black Hat a chceme, aby naši věrní kryptolové viděli všechny výzvy, než to Blacketh ticketholders udělá.“ Do budoucna plánuje tým Matasano webové stránky věnované problémům a dokonce i knihu.
Možná nejste připraveni na výzvu, ale lekce je stále jasná. Kdykoli předpokládáme, že konkrétním řešením je vše a nakonec vše, bude se nám ukázat špatně. Co může jeden člověk udělat, jiný se může zlomit.
