Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Sprzętowe wspomaganie AES - pytania
13.11.2013, 9:31 (Ten post był ostatnio modyfikowany: 13.11.2013 16:19 przez kr2y510.)
Post: #1
Sprzętowe wspomaganie AES - pytania
1.Ostatnio wiele się słyszy o nowych APU od AMD z HSA - Czy może być w tym (HSA) jakiś haczyk jeśli chodzi o bezpieczeństwo?

2.Czy sprzętowe wspomaganie AES przez procesor może stwarzać jakieś ryzyko dla bezpieczeństwa (i czy potrójne szyfrowanie w TC coś zmienia w tej kwesti)?
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
13.11.2013, 16:25 (Ten post był ostatnio modyfikowany: 13.11.2013 16:28 przez kr2y510.)
Post: #2
RE: Sprzętowe wspomaganie AES - pytania
Ad 1)
Ja nie mam zdania, bo nie wiem. O to najlepiej spytać Panią J. Rutkowską.
Ad 2)
Podwójne lub potrójne szyfrowanie zmienia wiele. Stosowane przez nie szyfry (Twofish i Serpent) nie są wspomagane sprzętowo i mają nieskorelowane klucze z AES. Czyli nawet jak klucz AES zostanie skompromitowany, to informacja zostanie zabezpieczona albo szyfrem Twofish, albo szyfrem Serpent, albo kaskadą Twofish+Serpent.

Poza tym, paranoicy zawsze mogą wyłączyć wspomaganie sprzętowe jako, że większość programów daje tę możliwość.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
17.11.2013, 10:50
Post: #3
RE: Sprzętowe wspomaganie AES - pytania
1. Nie wiem
2. Możesz ten sam plik zaszyfrować korzystając z AESa korzystając z tego samego hasła i w jednym przypadku użyć wspomagania a w drugim nie. Następnie porównać pliki (sumy kontrolne). Myślę, że gdyby akceleracja tutaj oszukiwała, to byłoby to bardzo proste do wykrycia i dlatego wydaje mi się, że nie niesie to za sobą niebezpiecznych konsekwencji. Bardziej obawiałbym sie wbudowanego od generacji Ivy Bridge w procesory Intela (nie wiem jak w AMD) generatora liczb pseudolosowych.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.11.2013, 3:45
Post: #4
RE: Sprzętowe wspomaganie AES - pytania
Czy istnieje na dziś dzien jakiś program wykorzystujący szyfrowanie kaskadowe dla instalacji linuxa? Bo osobiscie to spotkalem sie z tym jedynie w przypadku truecrypta.
Osobiscie to mysle ze spadek wydajnosci jest tutaj przewazajacym minusem wzgledem potencjalnych plusów. Patent moze sie okazac przydatny, gdy zaczna łamac AESa. PEwnie NSA to potrafii skoro jest twórcą, jednak nie jest im na reke by wyszlo to na swiatlo dzienne.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.11.2013, 15:40
Post: #5
RE: Sprzętowe wspomaganie AES - pytania
Był kiedyś ScramDisk4Linux, ale już nie jest rozwijany. Więc na placu boju pozostał TrueCrypt.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości