NSA, hashfunktioner och SSL: Ger optimerad hårdvara möjlighet att finna nya grupper av angrepp?

2013-09-13

Först publicerad i Hans Husman om Information Warfare: NSA: Optimerad hårdvara för att söka kollisioner för hashfunktioner? (9/13/2013).


Mycket talar så klart för att analysen i NSA Leak Leaves Crypto-Math Intact but Highlights Known Workarounds (Technology Review, MIT) med flera i huvudsak är korrekta rörande versions- och parameter-relaterade problem med krypterings-protokollen (ex. 1024 bitars RSA istället för lugnare långsammare både för krypterare och angripare 4096 bitar).


Tittande på dokumenten publicerade relaterat läckan och just närmare dom här frågan fick något - och trots att jag sökte se det mer konkret ej vad jag riktigt klarade att fånga vad som gav associationen - att oavsett det ligger något mer avsett där och för det relaterat algoritmerna för hur hash-funktionerna används.


Mer konkret upplevde jag att oavsett metoder avsedda är de inte tidsberoene krävande något aktivt laborerane.


Också mer konkret reflekterande hash-funktionerna är det i sig inte ett problem att kraftigt öka hastighet på angrepp genom att bygga optimerad hårdvara. Vidare gäller ju för hela familjen aktuella hash-funktioner (MD5, alla SHA o.s.v.) att de inte just har någon formell väg att parametrisera vilken skerhetsnivå de levererar utan det är en balansering mellan vilken hastighet de ger och vad pblicerat rörande snabbaste möjliga angrepp kända.


Bedömning av snabbaste möjliga angrepp från vad publicerat är emellertid potentiellt väldigt begränsat i det att analytiker och projekt som gjort arbeten här har föga liknande optimerad hårdvara för att göra stor analys sökande statistiska samband och korrelation.


Vi kan därför tänka oss att sökande kollisioner m.m. relaterat också tidiga varianter av hash-funktionerna i familjen via optimerad hårdvara (d.v.s. inte minst MD5 där det helt säkert kan för en mängd användningsområden löna sig oerhört från kända optimeringar såväl som dess inneboende begärnsningar) kan visa på vägar att söka tydligt snabbare angrepp än annars känt.


Jag upplever inte att jag vidrört denna familj av hash-funktioner eller övriga på år så frågan om det rörande sådant möjligen rimligt finns någon grupp av vägar att se korrelation praktiskt realistiskt som skalar linjärt med hur signaturen ökar linjärt i antal-bitar (snarare än som förhoppningen och kända angrepp gör) exponentiellt känns svårbedömt.


Inte heller trots för många år sedan också under många år även ganska protokoll-nära arbetande med SSL tyckte jag att jag egentligen mindes nog av standarden för att direkt spontant rada upp angreppen möjliga den vägen. Det kan tyckas som att vi har mer där för entiteter aktiva samtidigt med att sessionen sätts upp men mer diffusa minnen här är att bl.a. kommunikation av vilka symmetriska kryteringsnycklar som används också har ett beroende där angrepp sökande dessa bör "spegla" tror jag svårigheten att hitta kollisioner. Men inte 1 - 1 i beräkningskostnad och kanske om jag minns rätt att svårigheten kan reduceras beroende av om vi har korrelation i hur klienten söker generera slumptal.


Hash-funktionerna om aktuella här är ju dom verkligt generiska över protokoll oavsett egentligen vad. Men också om spekulerat här rörande möjliga linjära angrepp så känner jag inte till någon indikation om det. Så att kasta ut hela familjen givet hur trevligt snabba de alla är relativt deras betydelse i nära nog varje protokoll för säker kommunikation är nog knappast aktuellt. Särskilt inte som jag inte kan påstå mig känna till något egentligt bra alternativ.


Något annat - också osäker på vad - fick mig direkt efter jag läst det att tänka på angreppen publicerande ganska tidigt mot smart cards. Sökande runt en del i gamla böcker jag ej minns att jag tittat i på evigheter fick mig att hitta vad jag kom att tänka på i Smart card - Research and Application, Third International Conference, CARDIS'98, Proceedings.


Möjligen kanske samma sak som relaterat hashfunktionerna. Kanske något som skapade association till metoder att se korrelation möjligt i hårdvara snabbare såväl som en ganska snabb metod i sig.

Att simma högt - High rise but is it up?

Känt high tycks alltid stiga från vad folk med bonn-förnuft ser som självklart idag men mer sällan mer gediget överraskande upp förutom när vi inte räknar med det. Huruvida det motsvarar information faktiskt konkretiserbar i kontext av inverkan samhälle är en helt annan fråga bäst avgjord i prediktion (där det självklart av och till är nytta att avstå från att agera för att skapa jämförelse-rymd att argumentera det prioriterande med). I prediktion faller bonnförnuft i allt som inte är göra som förra året hellre än växelbruk.


Håller det sig högt hela vägen fram vad målet nu är får man i allmänhet vara nöjd oavsett metod.



Helium är givetvis vad vi blåser upp balonger - Swiming in the air när monterade att klara - med.


Ibland kommer tjuren men så sparkar man till den därför att det inte är rätt tjur - men mer sällan så kommer den snart nog tillbaka mycket större och värre havande sönder tegel-murar om den är sann. Då är det verklig high rise flygande långt och högt. Därav att mästaren om vis alltid sparkar kraftigt på tjuren en eller flera gånger. Jag tycker nog denna verkar lite nedavlad och vek men vi lär väl få se på måndag om han vågar komma igen.

Medan Nordkorea startar reaktorer gör sig världen redo för riktigt angenäm Kina-handel: Vicodin on the way!

Nordkoreas kärnvapen såväl som försvarliga mängder av andra massförstörelsevapen såg Kina länge som en rimlig risk för de goda möjligheterna landet gav organisatoriskt mer begränsade aktörer inom partiet och armén att utkontraktera mer problematisk tillverkning att ha i landet. Explosionerna i drogkultur som avfyrats i centralstimulerande medel - metyl-amfetamin (Kompletterar: metamfetamin - Nordkorea tillverkar stödjande kinesiska marknaden känt nyligen tycks exploderande när läkemedelsindustri flyttade ut rörande vissa segment sista fyra åren ungefär - korrelation områden in-kemi såväl ytligt "acceptabla" affärer ger oss vad vi närmast har att vänta) - m.m. - har tillsammans med kärnvapnen såväl som den numera ofta extremt paranoida-utrikespolitiken gjort Kina i övrigt oroligt. Nyheter som dessa ska därför inte oroa oss:



Drugs for Nukes

Med världens äldsta och visaste kultur övervakande saker och ting behöver vi knappast inte oroa oss (dessutom med den direkta dirty air närheten Beijing har till över tiden troliga explosions-artade problem) och faktiskt uttryckte ju Kina nyligen - artigt lite blygt omskrivet - att man tog ansvar för att se till att Nordkoreas alla massförstörelsevapen kommer att överlämnas till omvärlden de närmaste två till tre månaderna:



Och som bonus glömmande problemen med metyl-amfetamin kan vi spekulera att problematiken - får vi anta växande i bl.a. Kina - relaterat opioder vanligen använda inom medicinska sammanhang kommer reduceras kraftigt såväl som förvarsmaktens mer korrupta chefers (korruption är ett problemområde partiet i sin visdom är ytterst engagerat) tillgång till svarta pengar kommer reduceras.


Mindre troende Kina än sunt för en så gammal kultur med en så lång världspolitisk erfarenhet av opium får vi alla börja bli ordentligt mer observanta exporten från Kina året och närmaste åren som kommer. Det handlar inte längre självklart om lätt problematiska tryptaminer och fenetylaminer orsakande problem bland ungdomar med liten eller ingen beroende risk (ex. 2C-B, 2C-I, 5-methoxy-diisopropyltryptamine / 5-MeO-DiPT, o.s.v. al'a Shulgin diverse svenska aktörer sista sex åren mer tydligt upplevt varit indikationer på ungdomens totala förfall ner i drogmissbruk men i all verklighet strunt utan troligt mätbar kostnad för samhället) utan narkotiska smärtstillande läkemedel i nivå med heroin industriproduktionen ställts inför. Med 7 - 12% av amerikanerna och kanske 3 - 5% av EU redan missbrukande - om än ordentligt per individ mindre i dos i kontext av vårdens nuvarande kontrollmekansimer) såväl som befintliga out-of-medical-context missbrukare just nu användande ex. heroin finns marknaden. Värre än tunga smärtstillande blir drogmissbruk aldrig. Med dom tar det stopp för inget mer problematiskt finns.


Lego-tillverkningen inriktad Vicodin och allt i besläktat torde bli ett direkt sämhällsfarligt uppvaktnande från de trivialiteter i form av ej fysiskt eller psykiskt beroendeframkallande narkotika - sinnesförändrande hippi-droger - man av och till sista to åren i olika organisationers menat skulle innebära det slutgiltiga förfallet av ungdomen utan någon trolig eller dokumenterad samhällskostnad. Faktiskt problematiskt på sådana nivåer att det är för första gången på bra länge nu är dags att börja prioritera nya resurser i tull och tror jag gärna lite nya profiler på folk med varierad utbildning och bakgrund (d.v.s. ej mer tullare och kanske mindre rent av och mer datanalays handel). Det handlar inte längre om att klara prediktera vägarna heroin nu och tidigare tenderat att agit utan att klara det närmast från Sveriges största lego-tillverkande-partner. Klarar nuvarande system om vi antar ingen ledtråd från marketing verksamheten lokalt en tion-del är det bra. Klarar det 90% blir jag förvånad - riktigt förvånad - men för att rätt spegla problematiken blir jag riktigt förvånad på allt över 20%.


Vägen över tillverkning-Nordkorea-korruption-out-to-the-world-genom-Kina är och riskerar att bli problematiskt på nivåer okända idag.


Mask och Helium: I väntan på WikiLeaks

Egentligen avsedd för prylar-elektronik.blogspot.se men publicerad här innan p.g.a. felaktig management (flera mellan-chefer har förflyttats till nya positioner).


Förutom en extern hårddisk till (hade köpt fler om fler jag varit nöjd med tidigare varit inne), en helium-behållare m.m. inhandlade jag en mask till min symbol-sampling. Samma mask jag 2009 eller kanske rent av 2008 första gången manuellt lade märke till lika lite då som nu med medvetenhet om dess kulturell bakgrund innan.


Faktiskt utan att hitta min digital-kamera förlagd någonstans här sedan ett par veckor (högst) är det ej helt lätt att förklara den för mig. Hos återförsäljaren refereras den emellertid som V for Vendetta vilket jag ej heller fullt förstår kopplingen till. Passande nog för den större subkulturen där utnyttjad bl.a. använd för anonyma sammanhang såväl i kontext av demonstrationer som IT on the Net.


Hela området med eller utan mask upplever jag ofta lider av relativa feltolkningar. Kritik mot entiteter närmare traditionellt Väst-Europa såväl USA ger indirekt störda tolknings-kontext adderade till bl.a. Ryssland där vi i det senare gör skillnaden mellan mellan diktatur och demokrati otydlig. För ex. Rysslands skapas situationer där de får möjlighet verka vara mer ideala demorkatier medan i praktiken nära nog diktatur. Maskens koncept i sig ger givetvis vem som helst möjlighet att ta den på sig rörande vilket jag fortfarande väntar på publicering av Wikileaks för dom ryska dokumenten (även om de ev. är relativt enkelt möjliga att inhämta på annat sätt: 1 st flygresa och 2 - 3 st flaskor vodka brukar kunna leverera allt från oljefält till överbliven försvarsmateriel så varför inte information om det statliga bredbandet mot förmodan skulle ligga nere) också om Ryssland idag sedan år är tredje-klassen i all praktisk verklighet (strunt aktör med inte mer inflytande än vad du väljer att ge det och än mer så 2014 med dom förväntade prisfallen relaterat export av energi) jämfört med tyngre problematiska entiteter som särskilt Kina en viktig moralisk-frågeställning för Wikileaks (tiden går).


"Sweet dreams are made of this
Who am I to disagree
I travel the world and the seven seas
Everybody's looking for something

Some of them want to use you
Some of them want to get used by you
Some of them want to abuse you
Some of them want to be abused"

Introduction to Information Retrievel

Jag upplevde ett behov av en referensbok som sammanfattade dom vanliga mer grundläggande algoritmerna i segmentet och inhandlade Introduction to Information Retrievel. Just för det syftet var den utmärkt.


För andra syften finns ett par tre grupper av problem värda att peka på.


Precis som när jag diskuterade Microsoft i kontext av Bing! med dess stillstående serp-kvalitet gäller att man både i aktuell bok och där gör saker by the book men helt så vitt man kan konstatera saknar en samlad teori för vad som egentligen händer när folk skriver, när folk söker o.s.v.


Ett ex. är att man i förbegående konstaterar att första raden kanske är något som kan valideras högre relaterat "nyheter" med åtminstone en referens till det. Tradition gör att pressmeddelanden skrivs utan underrubriker och att pressmeddelandets första huvudrubrik när pressmeddelandet säljs vidare är inte självklart bibehållet. Det gör att underrubriker ej indikeras via html-taggar eller dyligt. De studier som konstaterat värden rörande sådant här alltid såvitt jag vet hamnat i dom underförstådda rubrikerna som läggs utan att indikeras rubriker inledande stycken. D.v.s. mest säkert med införstådd ingress inledande första och andra stycket.


Förståelse av sådant rör dock inte huvudfrågan vilket i indikerad förståelse ligger närmare hur vi optimerar processande utan full NLP med överföring till mening utnyttjande indikationer som i exemplet.


Att det går att göra någon av antagligen hundratals varianter av back-of-words med mer eller mindre ad-hoc viktning av rubriker, strong m.m. är givet. Inga av de grundläggande algoritmerna i eller utanför Introduction to Information Retrievel berör sådan validering.


Det var ett av de mer signifikanta värdena jag fick av att själv börja denna del av resan från den kognitivia psykologin i möjlighet att etablera modell för hur vi kan se på och hantera sådant som mest enkelt rubriker (d.v.s. mina koncept med do resp. describe och cues indikerande bredare pre-aktivering än vad konvergens därefter ger).


Större problem två (av totalt två) är mindre i sitt teoretiska omfång men är liksom i Mannings bok Foundations of Statistical Natural Language Processing väldigt över-uttryckt i Introduction to Information Retrievel: LSA.


Vi har en mängd andra möjligheter i eller utanför ICA-familjen där särskilt de utanför ICA är minst sagt viktigare givet det subkulturella överuttryck LSA tenderar att få genom att vara oftare uttryckt och gissar jag inte sällan hör till det mer algebraiskt avancerade datastudenten möter under sin utbildning före eller efter ev. doktorandutbildning. Det gör att viss bredd i lösningar utanför det är viktigt.


Den betydelsen ökar så klart av att så vitt jag vet finns inget sammanhang där LSA inte är sämre än alternativ. För några grupper av sådana situationer - och dom i särklass största - samtidigt som LSA är mycket mer långsamt med övriga inkl. hela ICA-familjen resp. Hotelling-familjen (PSA) är ungefär lika långsamma.


I sammanfattning: En acceptabel referensbok men delade upplever jag dom (väldigt nära) orsaker som ger en acceptabel Bing! lösning (m.m. liknande) men också i hela koncept-områden som boken ej berör varför Bing! år efter år efter år adderar föga eller inget värdebyggande mer än lite anti-spam förbättring. Men som i undervisning är mindre lämplig utan kompletterande översikt över många fler alternativ än den idag föråldrade och sämre LSA.