Bright_Translate Jul 10 2022 at 13:00

Защита данных супершифратором Cipherbox

11 min

9.6K

RUVDS.com corporate blogCryptography*Programming microcontrollers*Developing for Arduino*DIY

Tutorial

Translation

+30

Comments 28

UFO just landed and posted this here

pistoletov Jul 10 2022 at 15:44

я думал я один такой - ) тоже не совсем понял какие задачи решает это устройство. Хранилка паролей? как-то слишком много мк для одной такой задачи, как по мне это вполне можно реализовать как одно usb устройство на каком-нибудь stm32 с cypher аппаратным или программным на борту

kotandvla Jul 11 2022 at 07:21

Мне всегда была интересна идея написать шифратор хотя бы на двух и более алгоритмах, разработанных разными странами - именно с той точки зрения, чтобы информация была защищена от атак через какие-нибудь заложенные в алгоритм дыры.

-1

Xokare228 Jul 17 2022 at 08:45

Двойное шифрование не повышает криптостойкость в два раза. А иногда может даже понизить

SellerOfSmiles Jul 11 2022 at 09:56

Это такой способ защиты информации. Пока вы не понимаете что это и зачем это, вы не сможете это взломать. :)

saipr Jul 10 2022 at 13:47

Он содержит 6 алгоритмов шифрования (на деле их 14, если посчитать 3 режима AES у 4-х из них).

Это с каких пор режимы шифрования вдруг стали самостоятельными алгоритмами шифрования?
И настораживает заключение:

постарался сделать Cipherbox максимально безопасным и полезным устройством.

garwall Jul 10 2022 at 13:57

и супершифрование не ослабляет ли стойкость?

Moraiatw Jul 11 2022 at 06:17

Не ослабляет, доказано криптографами. Другое дело, что ~~супершифрование~~ каскадный шифр делается совсем по другому.

Zhuravlev-A-E Jul 12 2022 at 13:42

Можете ссылкой на док-во поделиться?

Moraiatw Jul 13 2022 at 08:08

Сейчас уже не вспомню, где читал.

Смысл такой: стойкость каскадного шифра не может быть ниже самого стойкого из составляющих криптопримитивов. Если какой -то из составляющих криптопримитивов в будущем будет взломан, общая стойкость будет держаться за счет остальных.

EighthMayer Jul 10 2022 at 16:21

Забавная игрушка и не более того. Ключи хранятся во flash, при этом он даже не закрыт от чтения. Всё устройство - одна сплошная дыра в безопасности, собранная по принципу "ну если выглядит сложно значит наверное секурно".

isden Jul 10 2022 at 17:41

К слову, esp32 умеет flash encryption и secure boot.

UFO just landed and posted this here

agalakhov Jul 10 2022 at 19:25

Мы в подобном алгоритме ключи шифрования вытаскивали непосредственно из флеш-памяти, немножко кое-чего попаяв на плате. "Защита от считывания" у флеша микроконтроллеров легко обходится, если внимательно изучить документацию. Там полно дыр.

Никакой алгоритм шифрования, основанный на одних лишь симметричных шифрах, не может быть секьюрным. Абсолютно необходима криптографическая схема генерации и хранения самих ключей.

Moraiatw Jul 11 2022 at 06:11

"Защита от считывания" у флеша микроконтроллеров легко обходится

Есть же фьюзы. Если не применять ультрафиолетовое сканирование кристалла (или как его там), то вполне себе защищают от внешнего считывания.

dmitryrf Jul 11 2022 at 11:10

power glitch отлично обходит фьюзы

Moraiatw Jul 11 2022 at 21:04

Есть реальные кейсы считывания EEPROM с помощью power glitch?

EighthMayer Jul 12 2022 at 19:25

Да

dmitryrf Jul 14 2022 at 22:23

Не знаю при чём тут EEPROM, а кейс считывания защищенной прошивки вот:
limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass

VT100 Jul 15 2022 at 14:56

Ищите тут по фирме Raccoon: https://habr.com/ru/users/RaccoonSecurity/

agalakhov Jul 14 2022 at 21:35

Мы обошли фьюзы, пользуясь тонкими особенностями исполнения процессором некоторых команд. Хотя процессор все еще остался формально недоступен для чтения, фактически мы считали 95% его содержимого, включая 100% секретных ключей и криптоалгоритмов.

Производитель уведомлен. Этой зимой на CCC будет доклад с подробностями. Тема щекотливая, поскольку взломанное устройство — это дверной замок с дистанционным управлением. Производителя пока не называю, на CCC все будет.

randomsimplenumber Jul 10 2022 at 19:32

Не совсем понятно, от каких именно атак эта система защищает. Для Неуловимого Джо конструкция выглядит избыточной.

Moraiatw Jul 10 2022 at 20:25

Глупость.

VT100 Jul 10 2022 at 20:41

Bright_Translate в очередной раз облажался с переводом русский-английский-русский, вместо того, чтобы пригласить автора в хабра-блог своих хозяев.

Barnaul
Hi, my name is Max. I'm a Computer Science student.

Zolg Jul 11 2022 at 12:04

Достаточно внимательно посмотреть на присутствующую на фото клавиатуру российского бренда kraftway и буквой "ё" в раскладке (остальные по большей части закрыты супердевайсом)

VT100 Jul 11 2022 at 12:21

За Крафтвэй зацепился. "Ё" даже не искал.

vvzvlad Jul 10 2022 at 22:56

Какой бессмысленный и беспощадный треш.

Aleksandr-JS-Developer Jul 12 2022 at 22:15

1ab16 z1cj7 jy1da o4z1c j7jz1 dfigy 1e03a z1eod ay1dr klz1d i0pz1 dp84z 1d164 y1eqq lz1e2 g1z1d p84y1 clj6z 1d600 z1di0 pz1dr klz1d p84z1 cso9z 1eekg z1fbi 9z5i1 z5mo

Hidden text

русские символы only

Hidden text

символов в исходном тексте: 29

Hidden text

шифрование самопальное, на коленке, никаких ключей, 10 строк кода дешифровка, 11 - шифровка. без библиотек и магии.

Hidden text

таблица Юникод - наше всё)