Поиск сообщества
Показаны результаты для тегов 'криптография'.
Найдено: 1 результат
-
Финансы и безопасность: вместе до конца... Финансовая сфера промышленности своим нынешним уровнем развития во многом обязана компьютерной промышленности в целом и отрасли криптографии в частности. Довольно затруднительно представить современный финансовый оборот и доступность денежных средств без всяких-разных существующих пользовательских устройств, приложений и гаджетов с одной стороны, и средств программного обеспечения безопасности и достоверности финансовых потоков с другой. При этом, острое нежелание финансистов, расцениваемое ими как невозможность, отказаться от преимуществ и выгод, предоставляемых разнообразными электронно-вычислительными устройствами при использовании алгоритмов криптографии, приводит к устойчивому игнорированию и замалчиванию ряда существенных факторов, могущих привести к серьёзному ущербу всей финансово-экономической системы. Разработчики систем шифрования открытым ключом и систем электронной подписи упорно продолжают подменять понятия «вычислительная сложность» и «сложность работы с большими числами». Сложность сложения между собой двух, например, 700-значных чисел не делает собственно сложение вычислительно сложным. Вероятно, по этой причине произошло смещение приоритетов построения криптографических алгоритмов от разложения на множители к дискретному логарифмированию. Что подтверждает осознанность и преднамеренность введения пользователей в заблуждение разработчиками. Ведь при помощи распространённых офисных приложений можно достаточно легко выполнять разнообразные вычислительные действия над числами размером 850 и более знаков. И хоть и считается, что не существует субэкспоненциального алгоритма для проблемы дискретного логарифма в группе точек эллиптической кривой, но, почему-то, настойчиво игнорируется тот факт, что компьютеры давно не являются малодоступной редкостью. Очень странно ожидать, что задача, решение которой можно распределить на несколько тысяч компьютеров, будет выполняться на одном. Сервер одной из популярных он-лайн игр успешно координирует взаимодействие более 15000 игроков, значит, одновременно не менее полтора десятка тысяч компьютеров могут заниматься взломом конкретного алгоритма, выполняя каждый свой участок вычислений. А ограничения, накладываемые на алгоритм шифрования для пригодности его к практическому применению, делают процесс взлома ещё проще, сужая рамки возможных значений ключей и коэффициентов. Отдельным группам недоброжелателей и вовсе нет необходимости производить какие-либо вычислительные действия для доступа к интересующим данным и средствам. Описывать или перечислять все возможные направления и способы получения данных и средств без ведома владельца у меня нет ни возможности, ни желания. О них достаточно много пишут и с ними относительно успешно борются. Отмечу проблему, по которой не встречал статей или предметных решений, кроме обмена мнениями пользователей одного весьма любопытного девайса в теме на форуме 4PDA. Разработана, изготовлена, распродана и используется населением как минимум одна серия 7-ми дюймовых планшетов не самого известного производителя, на которых установлена изготовителем несколько специфическая версия ОС Андроид. Не знаю весь скрытый функционал этой подверсии операционной системы, но в ядре имеются системные файлы и приложения, полноправно и целенаправленно работающие против пользователя. Их приоритет выше всех антивирусов и ограничений установленных приложений-администраторов – они законная и необходимая часть ядра ОС Андроид. Не буду фантазировать, что и куда, минуя счётчики трафика, блокировки и антивирусы, они могут отправлять через интернет. Как пользователь описываемого планшета, доказать могу только то, что часть ядра ОС через плей маркет: самовольно устанавливает приложение-администратора, перезагружает планшет, забирает рут-права, прописывает дополнительные системные приложения и устанавливает множество «своих» приложений. Однозначно прослеживается контроль и обратная связь со стороны авторов данного блока ядра операционной системы, так как агрессия совершенствуется. Если в 2015 году проблема решилась жестким сбросом на заводские настройки, то после периода затишья и корректной работы, в 2016-м, данная возможность была уже заблокирована, и нажатие необходимой комбинации кнопок не даёт ожидаемого результата, равно как и антивирусы, запрет установки сторонних приложений и блокировка гугл-аккаунта. Примечательно, что при полном контроле устройства приложением-зловредом, монитор и кнопки полностью не блокируются и пользователь имеет возможность совершать попытки вернуть себе контроль над планшетом. Происходящее очень похоже на тестирование и отладку уязвимостей вредоносного приложения со стороны разработчика при периодической демонстрации своих возможностей. Отдельно обращу внимание: если вредоносная начинка будет заниматься сбором, контролем, пересылкой информации не мешая пользователю, то никто об этом и не узнает, что полностью компрометирует всю ОС Андроид. Учитывая не только наличие уязвимостей ядра ОС Виндовс, но и факт уязвимости БИОСа различных производителей, складывается печальная тенденция. Хотелось бы быть услышанным не только из авторского тщеславия, а чтобы привлечь внимание заинтересованных лиц с целью изменения складывающейся ситуации. Не хотелось бы, чтобы конец современных финансов от безопасности был таким обозримым.
- 15 ответов
-
- криптография
- вычислительная сложность
- (и ещё 2 )