Наших «извращений с импортозамещением» (давно это было, Евгений работает над докторской диссертацией, и мы все ждем, когда будет можно подписывать его статьи «профессором». 😉 - Прим. ред.) мы подробно познакомились с алгоритмом шифрования «Кузнечик», который определен в ГОСТ 34.12-2015. Помимо этого алгоритма, в ГОСТе описан еще один, с длиной шифруемого блока в 64 бита, который носит название «Магма».
Этот алгоритм представляет собой точную копию алгоритма блочного шифрования из старого ГОСТ 28147-89, за одним исключением. В новом ГОСТ 34.12-2015 определена и задана таблица перестановок для нелинейного биективного преобразования, которая в старом ГОСТ 28147-89 отсутствовала, и задание ее элементов полностью отдавалось в руки людей, реализующих данный алгоритм. Теоретически, если определить элементы таблицы перестановок самостоятельно и сохранить таблицу в тайне, это позволит повысить стойкость алгоритма шифрования (за счет этого фактически увеличивается длина ключа), однако, как видим, разработчики ГОСТ 34.12-2015 решили лишить самостоятельности пользователей стандарта.
Как уже было сказано, длина шифруемого блока в алгоритме «Магма» - 64 бита. Длина ключа шифрования - 256 бит.
WARNING
При чтении ГОСТа учти, что во всех 8-байтовых массивах тестовых последовательностей нулевой байт находится в конце массива, а седьмой, соответственно, в начале (если ты внимательно читал статьи про «Стрибог» и «Кузнечик», то эта особенность наших криптостандартов тебе должна быть знакома).
Немного теории
В описываемом алгоритме блок, подлежащий зашифровыванию (напомню, его длина 64 бита), разделяется на две равные по длине (32 бита) части - правую и левую. Далее выполняется тридцать две итерации с использованием итерационных ключей, получаемых из исходного 256-битного ключа шифрования.
Во время каждой итерации (за исключением тридцать второй) с правой и левой половиной зашифровываемого блока производится одно преобразование, основанное на сети Фейстеля. Сначала правая часть складывается по модулю 32 с текущим итерационным ключом, затем полученное 32-битное число делится на восемь 4-битных и каждое из них с использованием таблицы перестановки преобразуется в другое 4-битное число (если помнишь, то в предыдущих двух статьях это называлось нелинейным биективным преобразованием). После этого преобразования полученное число циклически сдвигается влево на одиннадцать разрядов. Далее результат ксорится с левой половиной блока. Получившееся 32-битное число записывается в правую половину блока, а старое содержимое правой половины переносится в левую половину блока.
В ходе последней (тридцать второй) итерации так же, как описано выше, преобразуется правая половина, после чего полученный результат пишется в левую часть исходного блока, а правая половина сохраняет свое значение.
Итерационные ключи получаются из исходного 256-битного ключа. Исходный ключ делится на восемь 32-битных подключей, и далее они используются в следующем порядке: три раза с первого по восьмой и один раз с восьмого по первый.
Для расшифровывания используется такая же последовательность итераций, как и при зашифровывании, но порядок следования ключей изменяется на обратный.
Итак, после краткого и небольшого погружения в теорию начинаем кодить...
Базовые функции стандарта
Поскольку в алгоритме используются 32-битные блоки (в виде так называемых двоичных векторов), для начала определим этот самый блок:
// Размер блока 4 байта (или 32 бита) #define BLOCK_SIZE 4 ... // Определяем тип vect как 4-байтовый массив typedef uint8_t vect;
Сложение двух двоичных векторов по модулю 2
Каждый байт первого вектора ксорится с соответствующим байтом второго вектора, и результат пишется в третий (выходной) вектор:
Static void GOST_Magma_Add(const uint8_t *a, const uint8_t *b, uint8_t *c) { int i; for (i = 0; i < BLOCK_SIZE; i++) c[i] = a[i]^b[i]; }
Сложение двух двоичных векторов по модулю 32
Данная функция аналогична функции под названием «сложение в кольце вычетов по модулю 2 в степени n» из алгоритма «Стрибог», за исключением того, что n в нашем случае будет равно 32, а не 512, как в стандарте «Стрибог». Два исходных 4-байтовых вектора представляются как два 32-битных числа, далее они складываются, переполнение, если оно появляется, отбрасывается:
Static void GOST_Magma_Add_32(const uint8_t *a, const uint8_t *b, uint8_t *c) { int i; unsigned int internal = 0; for (i = 3; i >= 0; i--) { internal = a[i] + b[i] + (internal >> 8); c[i] = internal & 0xff; } }
Нелинейное биективное преобразование (преобразование T)
В отличие от алгоритмов «Стрибог» и «Кузнечик» (кстати, там это преобразование называется S-преобразованием) таблица перестановок здесь используется другая:
Static unsigned char Pi= { {1,7,14,13,0,5,8,3,4,15,10,6,9,12,11,2}, {8,14,2,5,6,9,1,12,15,4,11,0,13,10,3,7}, {5,13,15,6,9,2,12,10,11,7,8,1,4,3,14,0}, {7,15,5,10,8,1,6,13,0,9,3,14,11,4,2,12}, {12,8,2,1,13,4,15,6,7,0,10,5,3,14,9,11}, {11,3,5,8,2,15,10,13,14,1,7,4,12,9,6,0}, {6,8,2,3,9,10,5,12,1,14,4,7,11,13,0,15}, {12,4,6,2,10,5,11,9,14,8,13,7,0,3,15,1} };
Поскольку в тексте стандарта (по неведомой традиции) нулевой байт пишется в конце, а последний в начале, то для корректной работы программы строки таблицы необходимо записывать в обратном порядке, а не так, как изложено в стандарте.
Код самой функции преобразования T получается такой:
Static void GOST_Magma_T(const uint8_t *in_data, uint8_t *out_data) { uint8_t first_part_byte, sec_part_byte; int i; for (i = 0; i < 4; i++) { // Извлекаем первую 4-битную часть байта first_part_byte = (in_data[i] & 0xf0) >> 4; // Извлекаем вторую 4-битную часть байта sec_part_byte = (in_data[i] & 0x0f); // Выполняем замену в соответствии с таблицей подстановок first_part_byte = Pi; sec_part_byte = Pi; // «Склеиваем» обе 4-битные части обратно в байт out_data[i] = (first_part_byte << 4) | sec_part_byte; } }
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Исследователи вопросов безопасности продемонстрировали, что злоумышленники могут взломать ее с помощью оборудования и программ с общей стоимостью меньше $1000. Это пугающая новость для тех, кто не желает, чтобы их приватная информация просочилась в третьи руки. Но еще больше пугает реакция на взлом сотовых операторов.
Они лишь признали текущую 64-ти битную систему шифрования GSM - небезопасной, но даже сейчас они лишь раскачиваются для перехода на более защищенные алгоритмы. Хотя и они, как показал опыт – не панацея. В действительности самый лучший алгоритм защиты – 128-ми битная система A5/3 (KASUMI), использующаяся в 3G сетях, была также взломана. При этом на взлом ушло всего 2 часа.
Взлом был осуществлен преподавателями математического и компьютерного подразделений научного института Weizmann в Израиле. В работе приняли участие Орр Дункельман (Orr Dunkelman), Натан Келлер (Nathan Keller) и Ади Шамир (Adi Shamir), который известен своим соучастием в разработке знаменитой криптосхемы с открытым ключом RSA (буква “S” в названии криптосхемы стоит в честь Шамира). Они осуществили так называемую атаку “связанного ключа”. При этом свою технику исследователи назвали атакой “сэндвича”, т.к. она состоит из трех частей, две из которых расположены сверху и снизу, а третья тонкая – в середине.
По данным исследователей, с помощью этой техники они могут получить полный 128-ми битный ключ Kasumi, использовав лишь 4 связанных ключа, 226 единиц данных, 230 байт памяти и 232 единиц времени. Все эти требования настолько ничтожны, что им успешно удалось эмулировать атаку на одном ПК менее чем за два часа.
В то же время, по мнению Карстена Ноуля (Karsten Nohl) – профессора, стоящего за недавним взломом 64-х битного шифрования GSM , новая атака менее эффективна, чем недавний взлом A5/1. Для получения одного ключа новый метод требует сбора нескольких миллионов известных открытых текстов. Открытый текст передается примерно каждую секунду, поэтому взлом шифрования конкретного провайдера связи может потребовать длительного сбора данных. Более того, на одном ПК этот метод займет 2 часа времени для взлома конкретного звонка. Хотя, по мнению ученого, использование компьютерного кластера, может свести занимаемое время к минимуму.
Более того, по мнению Ноуля, произведенные взломы должны стать напоминанием того, что шифрование A5/3, как и любой другой шифр должны быть незамедлительно заменены. Ноуль надеется, что факты взлома будут рассматриваться при апгрейде GSM.
В то же время большинство телекоммуникационных компаний пока не представили определенных временных планов по переходу на KASUMI. Поэтому сомнительно, что переход произойдет очень быстро (хотя и сам KASUMI уже требует пересмотра). Это означает, что в разговорах по сети GSM сейчас не стоит сообщать каких-либо секретных данных. Если, конечно, вы не хотите, чтобы они стали достоянием общественности.
Comodo Disk Encryption защищает ценную информацию путем шифрования любого раздела жесткого диска в системе. Шифрование - это процесс кодирования данных с помощью алгоритма, который известен только программе-шифратору, поэтому прочитать данные не сможет никто другой. Шифрование происходит «на лету» поэтому нет необходимости выключать или перезагружать компьютер. Comodo Disk Encryption предлагает несколько вариантов доступа к зашифрованным данным, которые вы можете выбрать в зависимости от ваших требований. Первый вариант - это установка пароля и использование этого каждый раз, когда вы хотите получить доступ к защищенным данным. Второй метод доступа - это использование USB устройства в качестве «ключа» для хранилища данных. Для доступа к данным USB устройство должно быть подсоединено к компьютеру. И третий вариант - использование и пароля и USB устройства одновременно. Этот вариант самый надежный. Для того, чтобы расшифровать данные вам нужно будет подключить устройство и ввести пароль.
Хранение и защита ценных данных - это вопрос, который был и будет очень актуальным. Содержание конфиденциальной информации на стационарных и портативных компьютерах связано с определенным риском потери этой информации, который постоянно нарастает. И только лишь с использованием такого софта, как Disk Encryption от Comodo может решить эту проблему. Не пренебрегайте шифрованием ценных данных - это защитит их от других пользователей вашего компьютера, а также от сетевых посягательств со стороны хакеров.
Ключевые особенности и функции
- Защита данных от хакеров и любого другого несанкционированного доступа.
- Даже если ваш ноутбук будет украден, злоумышленники не смогут прочитать зашифрованные данные.
- Спокойно разрешайте другим людям пользоваться вашим компьютером, зная, что секретные данные не попадут им на глаза.
Специальные требования
32-битное шифрование
- Windows 7 - 32 bit / Windows Vista / Windows XP / Windows 2000 / Windows Server 2003
64-битное шифрование
- Windows 7 - 64 bit / Windows Vista / Windows XP / Windows Server 2003
- 32 MB оперативной памяти и 6 MB свободного места на диске
При нажатии на Advance Setting в меню менеджера конфигурации появится экран, показанный ниже.
МЕНЮ НАВИГАЦИИ
В меню навигации, расположенном в левой части экрана менеджера веб-конфигурации при нажатии на Advance Settings, находятся меню и подменю.
Используйте меню навигации для конфигурации различных функций ASUSWL-ЗЗОgЕ.
Меню навигации может отличаться для разных режимов работы. Режимы работы смотрите в разделе УСТАНОВКА РЕЖИМОВ РАБОТЫ WL-330GEWireless
Нажмите на меню для появления подменю. Следуйте инструкциям для установки ASUS 802.11 g АР. Подсказки отображаются при наведении курсора на пункты.
ИНТЕРФЕЙС
SSID является текстовой строкой длиной до 32 символов, предназначенной для идентификации беспроводной локальной сети. SSID также может называться "ESSID" или "Extended Service Set ID." Вы можете использовать SSID по умолчанию и радиоканал пока у вас не более одной ASUS 802.11g АР. В противном случае вам нужно ввести другой SSID и радиоканал для каждого ASUS 802.11g АР. Для роуминга все АР/роутеры и ASUS 802.11 g/802.11b WLAN клиенты должны иметь одинаковый SSID. По умолчанию SSID установлен в значение "default".
Спецификация 802.11g и 802.11b поддерживает до 14 перекрывающихся каналов для радиосвязи. Для уменьшения помех, настройте каждую ASUS 802.11g АР на неперекрывающийся канал; в выпадающем списке каналов выберите Auto, позволив системе выбрать канал при загрузке.
С помощью утилиты site survey, убедитесь, что все ASUS 802.11 g АР разделяющие один канал или каналы на близкой частоте, находятся по возможности далеко друг от друга. Утилита site survey находится на компакт-диске.
Режим Wireless
В этом поле указывается режим 802.11g. Выбор "Auto" позволяет клиентам 802.11 д и 802.11b подключаться к ASUS 802.11g АР. Выбор "54g Only" имеет высокую производительность, но не позволяет 802.11b клиентам подключаться к ASUS 802.11g АР. Выбор "802.11В only" позволяет только 802.11b клиентам подключаться к ASUS 802.11g АР. Если выбран "54g Protection", бутет передаваться только трафик 11g.
Метод аутентификации
Это поле позволяет вам установить различные методы аутентификации. Методы аутентификации WPA Encryption, предварительно установленный WPA ключ, WEP шифрование, ключевая фраза и WEP ключи указаны в таблице. Если все ваши клиенты поддерживают WPA, рекомендуется использовать "WPA-PSK".
WРА шифрование
При использовании методов "WPA-Personal", "WPA2-Personal" или "WPA-Auto-Personal" применяется шифрование TKIP (Temporal Key Integrity Protocol) и AES.
При использовании "WPA-Enterprise" применяется шифрование TKIP . При использовании "WPA2-Enterprise" применяется шифрование AES.
Предварительно установленный WPA ключ
Выберите TKIP" или "AES" в WPA шифровании, это поле используется как пароль для шифрования. Требуется 8 - 63 символов.
WEP шифрование
При выборе "Open System", "Shared Key" или "Radius with 802.1x" применяется традиционное WEP шифрование.
При выборе "WPA" or "WPA-PSK" вы все же можете установить WEP шифрование для тех клиентов, которые не поддерживают WPA/WPA-PSK. Пожалуйста укажите ключ по умолчанию, WEP ключ ограничен до 2 или 3 при одновременной поддержке WPA и WEP.
64/128-битные версии 40/104-бит
В следующем разделе объясняется низкоуровневое (64-бит) и высокоуровневое (128-бит) WEP шифрование:
64-битное WEP шифрование
Первый, 64 6HTWEP and 40 бит WEP являются одним и тем же методом шифрования и могут взаимодействовать в беспроводной сети. Низкий уровень шифрования WEP использует 40-битный (10 шестнадцатеричных символов) «секретный ключ» (который устанавливает пользователь) и 24-битный Initialization Vector (Вектор инициализации) (вне контроля пользователя).
Вместе это составляет 64 бит (40 +24). Некоторые компании представляют этот уровень WEP как 40-битный, другие - как 64-битный. Наша продукция для беспроводной локальной сети использует понятие 64 бит, относящееся к нижнему уровню шифрования.
128-битное WEP шифрование
Второй, 104 бит WEP и 128 бит WEP являются одним и тем же методом шифрования и могут взаимодействовать в беспроводной сети. Высокий уровень шифрования WEP использует 104-битный (26 шестнадцатеричных символов) «секретный ключ» (который устанавливает пользователь) и 24-битный вектор инициализации (Initialization Vector) (вне контроля пользователя).
Вместе это составляет 128 бит (104+24). Некоторые компании представляют этот уровень WEP как 104-битный, другие - как 128-битный. Наша продукция для беспроводной локальной сети использует понятие 128 бит, относящееся к верхнему уровню шифрования.
Ключевая фраза
В поле шифрование выберите "WEP-64bits" или "WEP-128bits", Точка доступа автоматически сгенерирует четыре WEP ключа. Требуется ввести комбинацию до 64 букв, цифр или символов. Также вы можете оставить это поле пустым и ввести четыре WEP ключа вручную.
WEP-64bit key : 10 шестнадцатиричных цифр (0-9, a~f и A-F)
WEP-128bit key : 26 шестнадцатиричных цифр (0-9, a~f и A-F)
Продукты серии ASUS WLAN используют одинаковый алгоритм для генерации WEP ключей. Это устраняет необходимость в запоминании паролей и поддерживает совместимость между продуктами. Но этот метод генерации WEP ключей обеспечивает меньшую безопасность по сравнению с вводом ключей вручную.WЕР ключ
Вы можете установить максимум четыре WEP ключа. WEP ключ состоит из 10 или 26 шестнадцатиричных цифр (0-9, a~f и A-F), в зависимости от выбранного 64-битного или 128-битного WEP ключа. ASUS 802.11 g АР и все беспроводные клиенты должны установить одинаковые ключи.
Ключ по умолчанию
Поле Default Key (ключ по умолчанию) позволяет вам выбрать один из четырех ключей шифрования для использования при передаче данных по беспроводной локальной сети. Если узел доступа или станция, с которой вы взаимодействуете, использует идентичную последовательность ключей, вы можете использовать любой их ключей в качестве ключа по умолчанию для WLAN адаптера.
Если ASUS 802.11g АР и все беспроводные клиенты используют одинаковые WEP ключи, длям максимальной безопасности можно выбрать "key rotation". В противном случает выберите один ключ как ключ по умолчанию.
Интервал сиены ключей
В этом поле указывается интервал времени(в секундах) для смены WPA ключей. Ввод "0" (нуль) означает, что смена ключей не требуется.
