Криптоанализ черного мешка

В криптографии криптоанализ «черный мешок» — это эвфемизм для получения криптографических секретов посредством взлома или других скрытых средств, а не математической или технической криптоаналитической атаки . Этот термин относится к черной сумке с оборудованием, которую будет нести грабитель, или к операции с черной сумкой .

Как и в случае с резиновым шланговым криптоанализом , технически это не форма криптоанализа; этот термин используется сардонически . Однако, учитывая бесплатную доступность криптографических систем очень высокой надежности, этот тип атаки представляет собой гораздо более серьезную угрозу для большинства пользователей, чем математические атаки, поскольку зачастую гораздо проще попытаться обойти криптографические системы (например, украсть пароль), чем атаковать. их напрямую.

Независимо от используемого метода, такие методы предназначены для сбора высококонфиденциальной информации, например криптографических ключей , связок ключей, паролей или незашифрованного открытого текста. Требуемая информация обычно копируется без ее удаления или уничтожения, поэтому захват часто происходит без того, чтобы жертва осознала, что это произошло.

Методы [ править ]

Помимо кражи со взломом, скрытые средства могут включать установку системы регистрации нажатий клавиш. ^[1] или программное обеспечение или оборудование типа «троянский конь», установленное на целевых компьютерах или вспомогательных устройствах (или рядом с ними). Можно даже контролировать электромагнитное излучение компьютерных дисплеев или клавиатур. ^[2]^[3] с расстояния 20 метров (и более) и тем самым декодировать набранное. Это может быть сделано специалистами по наблюдению или с помощью какого-либо жука, спрятанного где-то в комнате. ^[4] Хотя часто используются сложные технологии, криптоанализ «черного мешка» также может быть таким же простым, как процесс копирования пароля, который кто-то неосмотрительно записал на листе бумаги и оставил в ящике своего стола.

В деле « Соединенные Штаты против Скарфо» продемонстрирован один случай, когда агенты ФБР, используя ордер на подглядывание, установили регистратор нажатий клавиш на предполагаемого лидера преступной группировки. ^[5]

См. также [ править ]

Социальная инженерия - психологическое манипулирование людьми, заставляющее их выполнять действия или разглашать конфиденциальную информацию.
Операция «Черная сумка» — тайные входы для сбора разведывательной информации.
Серфинг через плечо - вид социальной инженерии
Криптоанализ с резиновым шлангом — методы шифрования, при которых злоумышленник не может доказать существование данных в виде открытого текста.

Ссылки [ править ]

^ «Удаленный похититель паролей 2.7» . Скачать 3К. Архивировано из оригинала 20 сентября 2008 г.
^ Элинор Миллс (20 марта 2009 г.). «Обнюхивание нажатий клавиш с помощью лазера и клавиатуры» . ЗДНет.
^ «Шулить через розетку» . Новости Би-би-си . 13 июля 2009 г.
^ «Снифферы клавиатуры для кражи данных» . Новости Би-би-си . 21 октября 2008 г.
^ «Соединенные Штаты против Скарфо, уголовное дело № 00-404 (DNJ)» . Электронный информационный центр конфиденциальности.

Внешние ссылки [ править ]

[1] «Удаленный похититель паролей 2.7» . Скачать 3К. Архивировано из оригинала 20 сентября 2008 г.

[2] Элинор Миллс (20 марта 2009 г.). «Обнюхивание нажатий клавиш с помощью лазера и клавиатуры» . ЗДНет.

[3] «Шулить через розетку» . Новости Би-би-си . 13 июля 2009 г.

[4] «Снифферы клавиатуры для кражи данных» . Новости Би-би-си . 21 октября 2008 г.

[5] «Соединенные Штаты против Скарфо, уголовное дело № 00-404 (DNJ)» . Электронный информационный центр конфиденциальности.

[1]

[2]

[3]

[4]

[5]

v т и Блочные шифры ( сводка по безопасности )
Общий алгоритмы	АЕС Иглобрюхая рыба DES ( внутренняя механика , Triple DES ) Змея СМ4 Две рыбы
Менее распространено алгоритмы	ВОЗДУХ Камелия КАСТ-128 ГОСТЬ ИДЕЯ ЧТО RC5 RC6 СЕМЯ Скипджек ЧАЙ ХТЕА
Другой алгоритмы	3-сторонний Адиантум Акеларре Анубис Аскон БазаКинг BassOmatic дубинка МЕДВЕДЬ и ЛЕВ КАСТ-256 Хиазм ЦИКС-1 ШИФЕРЕДИНОРОГ-А ШИФЕРЕДИНОРОГ-E КЛЕФИЯ СЭВ Кобра КОКОС98 Краб Криптомерия/C2 КРИПТОН CS-шифр ИМЕТЬ ДЕЛО ДЕС-Х ДФК Е2 УРОДЛИВЫЙ ВЭД-М ЛЯГУШКА G-DES Гран Крю Шифр Хэсти Пудинга Иерокрипт ЛЕД ИДЕЯ NXT Каскадный шифр Intel Иракский Kalyna КАСУМИ КиЛок ХАЗАД Хуфу и Хафре KN-шифр Кузнечик Лестница-DES ЛОКИ ( 97 , 89/91 ) Люцифер М6 М8 МакГаффин Мадрига ПУРПУРНЫЙ МАРС Милосердие СЕТКА ТУМАННЫЙ1 ММБ МУЛЬТИ2 Мультисвоп Новая печать данных НовыйDES Облако НАУКА Нуши ПОДАРОК Принц вопрос RC2 РЕДОК Красная щука С-1 БЕЗОПАСНЕЕ СЭВИЛЬ СК2000 ШАКАЛ АКУЛА Саймон Спек Спектр-H64 Квадрат SXAL/МБАЛ Тройка Трейфер РАО ЕЭС хмх XXTEA Зодиак
Дизайн	Сеть Фейстеля Ключевое расписание Схема Лая – Мэсси Шифр продукта S-бокс П-бокс СПН Путаница и диффузия Круглый Лавинный эффект Размер блока Размер ключа Ключевое отбеливание ( Преобразование отбеливания )
Атака ( криптоанализ )	Брутфорс ( взломщик EFF DES ) МИТМ Бикликская атака MITM-атака с тремя подмножествами Линейный ( лемма о нагромождении ) Дифференциал Невозможный Усечено высшего порядка Дифференциально-линейный Отличительный ( известный ключ ) Интеграл/Квадрат Бумеранг Навстречу н Связанный ключ Слайд Вращательный Побочный канал Тайминг Мониторинг мощности Электромагнитный Акустический Дифференциальная ошибка XSL Интерполяция Разделение Резиновый шланг Черная сумка Дэвис Отскок Слабый ключ Да Хи-квадрат Компромисс времени/памяти/данных
Стандартизация	AES-процесс КРИПТРЕК НЕССИ
Использование	Вектор инициализации Режим работы Заполнение