var BrothersNames = new Array("Crypto-Gramm ╪φjen 2001","ProΦ jsou crackovacφ sout∞₧e k niΦemu","Zve°ej≥ovßnφ ·pln²ch informacφ o dφrßch je nutnΘ","");
var BrothersIDs = new Array("57","179","185","");
//=====INFO======
ItemName='Article179';
InIFrame='No';
TableNum=2;
ItemID=179;
ArticleType='7';
Action='articles'
ItemTitle='ProΦ jsou crackovacφ sout∞₧e k niΦemu';
ItemComment='ProΦ jsou crackovacφ sout∞₧e k niΦemu';
ArticleHead('ProΦ jsou crackovacφ sout∞₧e k niΦemu', 'Bruce Schneier', '', '24.4.2002', '10:50:35', '┌vaha');
Intro('<i>Crackovacφ sout∞₧e u nßs stßle budφ neoprßvn∞nou pozornost. Navφc n∞kterΘ zvyklosti Üpatn²ch sout∞₧φ se objevujφ i v pokusech a v²zvßch, kterΘ jinak mohou b²t u₧iteΦnΘ. Rozhodli jsme se proto p°elo₧it tuto ·vahu <a href=\"../www.counterpane.com/schneier.html\"> Bruce Schneiera</a>, co₧ doufßme p°isp∞je k rozumn∞jÜφmu p°φstupu k v²zvßm. ╚lßnek na Krypt∞ vychßzφ s laskav²m svolenφm <a href=\"../www.counterpane.com/default.htm\"> Counterpane Internet Security, Inc.</a>.</i>');
"SpoleΦnost X nabφzφ 1000000 dolar∙ prvnφmu, kdo se dokß₧e prolßmat skrz jejich firewall/rozbφt jejich algoritmus/zfalÜovat transakci v jejich protokolu/odhadnout dalÜφ Φφslo posloupnosti/atd." - takovΘ zprßviΦky se objevuje ka₧dou chvφli. Jsou to crackovacφ sout∞₧e (v²zvy, kontesty), a zßm∞rem po°adatele je ukßzat, jak siln² a bezpeΦn² je cφl, na kter² se mß ·toΦit. Logika je p°ibli₧n∞ takovß: Nabφdli jsme lßkavou cenu za prolomenφ a nikdo ji nezφskal. To znamenß, ₧e cφl je bezpeΦn².
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Neznamenß.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Sout∞₧e v ·toΦenφ nejsou dobr²m zp∙sobem, jak p°edvßd∞t bezpeΦnost, naopak, je to velmi Üpatn² zp∙sob. V²robek/systΘm/protokol/algoritmus, kter² proÜel ·sp∞Ün∞ sout∞₧φ, nenφ nutn∞ d∙veryhodn∞jÜφ, ne₧ ten, kter² ji v∙bec nepodstoupil. NejlepÜφ soudobΘ produkty/systΘmy/protokoly/algoritmy/... nikdy nebyly "prov∞°ovßny" sout∞₧φ a pravd∞podobn∞ ani nikdy nebudou. Sout∞₧e, obecn∞ vzato, neposkytujφ u₧iteΦnΘ v²stupy.
<A Name="Title2"><FONT Size=3><DIV Class=Headline>1. Sout∞₧e jsou unfair</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Cryptanalysis assumes that the attacker knows everything except the secret. He has access to the algorithms and protocols, the source code, everything. He knows the
ciphertext and the plaintext. He may even know something about the key.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Kryptoanal²za p°edpoklßdß, ₧e ·toΦnφk znß vÜechno, krom∞ tajemstvφ. P°edpoklßdß, ₧e mß p°φstup k algoritm∙m, protokol∙m, zdrojovΘmu k≤du, prost∞ ke vÜemu. ┌toΦnφk znß zaÜifrovanou zprßvu (ciphertest), ale i p∙vodnφ zprßvu (plaintext). Dokonce se m∙₧e p°edpoklßdat, ₧e znß n∞kterΘ vlastnosti klφΦe.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
V²sledkem kryptoanalytickΘho zkoumßnφ m∙₧e b² cokoli. Kompletnφ prolomenφ: v²sledek, kter² umo₧≥uje p°ekonat bezpeΦnost za p°ijateln∞ krßtkou dobu. TeoretickΘ prolomenφ: v²sledek, kter² je "v praxi k niΦemu" , ale ukazuje, ₧e bezpeΦnost nenφ takovß, jak se tvrdilo. Nebo n∞co mezi.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Naopak v∞tÜina sout∞₧φ v lßmßnφ Üifer mß p°esnß pravidla, urΦujφcφ, co mß ·toΦnφk k disposici a co je ·sp∞Ün² ·tok. Jaws Technologies poskytli zaÜifrovan² soubor, nepopsali jak pracuje Üifrovacφ algoritmus, a nabφdli cenu komukoli, kdo dokß₧e zjistit plaintext. Tak skuteΦnß kryptoanal²za nevypadß; kdy₧ takovou sout∞₧ nikdo nevyhraje, neznamenß to v∙bec nic.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Ve v∞tÜin∞ sout∞₧φ vyhlaÜovatel nezve°ej≥uje algoritmus. V∞tÜina kryptolog∙ ale v∙bec nenφ dobrß v reverse-engeneeringu (Osobn∞ tu prßci pova₧uji za zdlouhavou a nudnou), a tak je pro takov² v²zkum od poΦßtku nezajφmav². To je d∙vod, proΦ byly COMP128, CMEA, ORYX, Üifra Firewire, PRNG (generßtor pseudonßhodn²ch Φφsel) Netscape a takΘ proslulΘ Üifrovßnφ DVD, prolomeny velmi rychle potΘ, co byly odkryty algoritmy. P°esto, lΘta p°edtφm byly u₧φvßny. PouΦenφ je jasnΘ - kdy₧ je algoritmus ve°ejn∞ znßm, jeho vady jsou dob°e vid∞t. Ale m∙₧e trvat roky, ne₧ si n∞kdo dß tu prßci s reverse-engeneeringem a algoritmus zve°ejnφ. Sout∞₧e nepomßhajφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
(P°edchozφ odstavce neplatφ pro armßdu. Ve vojenskΘ oblasti je nespoΦet p°φklad∙ ·tok∙ bez p°edb∞₧nΘ znalosti algoritmu - VENONA, PURPLE . Ale v akademickΘm sv∞t∞ to tak, naÜt∞stφ Φi naneÜt∞stφ, nefunguje.)
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Sout∞₧e za nerovn²ch podmφnek nejsou nic novΘho. V polovin∞ 80. let minulΘho stoletφ auto°i algoritmu jmΘnem FEAL vyhlßsili sout∞₧ - zve°ejnili ciphertext a nabφdli cenu prvnφmu, kdo zjistφ plaintext. Algoritmus byl kryptology opakovan∞ prolomen statistick²mi metodami. VÜichni se shodujφ, ₧e je ·pln∞ chybn². P°esto cenu nikdo nezφskal.
Sout∞₧e majφ podobu nßhodn²ch test∙. Mß se deset lidφ, ka₧d² pracujφcφ 100 hodin na v²h°e v sout∞₧i, poΦφtat jako 1000 hodin anal²zy? Nebo vÜichni zkouÜeli totΘ₧? A jsou ·Φastnφci kompetentnφ analytici, nebo prost∞ n∞jacφ lidΘ, kte°φ slyÜeli o sout∞₧i a cht∞jφ zkusit Üt∞stφ? Äe nikdo nezφskal cenu, neznamenß, ₧e cφl je bezpeΦn². Znamenß to prost∞, ₧e nikdo nezφskal cenu.
</DIV></FONT></b></i>
<A Name="Title4"><FONT Size=3><DIV Class=Headline>3. Ceny v sout∞₧φch v∞tÜinou nejsou zajφmavΘ</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Kryptoanal²za algoritmu, protokolu nebo kryptosystΘmu m∙₧e b²t dost pracnß. LidΘ, kte°φ takovou prßci d∞lajφ, musφ mφt n∞jakΘ d∙vody. Motivacφ mohou b²t penφze, presti₧, nuda. Ale v²hra v sout∞₧i? Odbornß ve°ejnost na sout∞₧e pohlφ₧φ dost skepticky - spoleΦnosti, kterΘ je organizujφ, nikdo neznß, a lidΘ nev∞°φ, ₧e budou v²sledky posuzovat spravedliv∞. PokouÜet se o v²hru v sout∞₧i je velmi nejistΘ zam∞stnßnφ - n∞kdo m∙₧e b²t ·sp∞Ün∞jÜφ, a Vy za svΘ ·silφ nedostanete v∙bec nic. Analyzovat systΘm, kde jsou placeni za vykonanou prßci, nebo kde mohou napsat Φlßnek popisujφcφ v²sledky, je pro kryptology v²hodn∞jÜφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
StaΦφ zvß₧it finanΦnφ hledisko. Vyjdeme-li ze st°φzlivΘho odhadu 125$ za hodinu prßce schopnΘho kryptoanalytika, cena 10K$ odpovφdß dv∞ma t²dn∙m prßce, co₧ nestaΦφ ani na p°eΦtenφ zdrojßku. Cena 100 000 dolar∙ m∙₧e b²t zajφmav∞jÜφ, ale provedenφ reverse-engeneeringu je nudnΘ, a ani 100K$ neposkytuje dost Φasu na cel² ·kol. Cena ve v²Üi 1 000 000$ zaΦφnß b²t zajφmavß, ale v∞tÜina spoleΦnostφ si ji nem∙₧e dovolit nabφdnout. Co je horÜφ - ·Φastnφk sout∞₧e nemß ₧ßdnou zßruku, ₧e dostane zaplaceno. Nemusφ nic najφt, m∙₧e jej p°edehnat a cenu zφskat n∞kdo jin², nebo spoleΦnost nemusφ zaplatit v∙bec. ProΦ by m∞l kryptonanalytik dßvat sv∙j Φas (a dobrΘ jmΘno) do slu₧eb n∞Φφ reklamnφ kampan∞?
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Obecn∞ vzato, sout∞₧e v luÜt∞nφ Üifer jsou jen reklamnφ atrakcφ. Sponzorovßnφ sout∞₧e, dokonce i fΘrovΘ, nedßvß ₧ßdnou zßruku, ₧e se jφ lidΘ z∙Φastnφ. Äe cφl p°e₧il ·toky nezaruΦuje, ₧e v n∞m nejsou dφry.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
SkuteΦn²m m∞°φtkem d∙v∞ryhodnosti je, kolik se ud∞lalo analytickΘ prßce, ne, zda byla sout∞₧. Anal²za je pomal² a bolestiv² proces. LidΘ v∞°φ kryptografick²m algoritm∙m (DES,RSA), protokol∙m (Kerberos) a systΘm∙m (PGP, IPSec) proto, ₧e byly celß lΘta (i desetiletφ) cφlem podrobnΘho zkoumßnφ a anal²zy. A nebyly zkoumßny kv∙li n∞jakΘ iluzornφ cen∞, ale proto, ₧e jsou bu∩ zajφmavΘ, nebo Üiroce rozÜφ°enΘ (nebo obojφ). Anal²za patnßcti kandidßt∙ AES trvala n∞kolik let. Neexistuje ₧ßdnß cena, kterß by p°im∞la nejlepÜφ sv∞tovΘ kryptology, aby odlo₧ili prßci, kterΘ se v∞nujφ, a zaΦali zkoumat nabφdky Meganet Corporation nebo RPK Security Inc. (spoleΦnosti, kterΘ organizovaly crackovacφ sout∞₧e v dob∞ psanφ Φlßnku. RPK asi z m≤dnφch d∙vod∙ zm∞nili jmΘno. Meganet pou₧φvß crackovacφ sout∞₧e jako propagaΦnφ prost°edek po°ßd, pravd∞podobn∞ ·sp∞Ün∞. pozn. p°ekladatele). Je mnohem zajφmav∞jÜφ hledat chyby v Jav∞, Windows nebo zabezpeΦenφ sφtφ mobilnφch telefon∙.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
P°edchozφ d∙vody jsou znaΦnß zobecn∞nφ. Existuji v²jimky, ale je jich opravdu mßlo. Sout∞₧e RSA, jak v rozkladu na prvoΦφsla, tak brute-force ·tocφch na symetrickφ Üifry, jsou spravedlivΘ a u₧iteΦnΘ. Nejsou ·sp∞ÜnΘ proto, ₧e by nabφzenΘ finanΦnφ Φßstky byly dostateΦn∞ motivujφcφ ke stavb∞ zvlßÜtnφch stroj∙ (nebo budovßnφ distribuovan²ch "poΦφtaΦ∙" z desφtek tisφc poΦφtaΦ∙ p°ipojen²ch k internetu , pozn.p°.), ale proto, ₧e se v²zkumnφci stejn∞ zajφmajφ o faktorizaci velk²ch Φφsel a ·toky hrubou silou. Sout∞₧e prost∞ zam∞°ujφ pozornost na n∞co, co by bylo dost zajφmavΘ i bez nich. Sout∞₧ AES je takΘ spravedlivß, i kdy₧ to nenφ sout∞₧ p°esn∞ v tom smyslu, jako ostatnφ zde popsanΘ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
NaÜe kryptoanalytickß sout∞₧ nabφzφ cenu 10 000 dolar∙ za nejlepÜφ kritickΘ p°ipomφnky k algoritmu Twofish, kterΘ nepopsali auto°i. Nejsou ₧ßdnß pravidla, jak mß vypadat v²sledek. Nejsou ₧ßdnΘ zaÜifrovanΘ soubory a p∙vodnφ text, kter² mß b²t odhalen. Prost∞ oce≥ujeme nejlepÜφ v²zkumn² v²sledek, a¥ vede k ·sp∞ÜnΘmu ·toku, nebo ne. sout∞₧ je spravedlivß, proto₧e 1) algoritmus je kompletn∞ ve°ejn² 2) nenφ p°esn∞ definovßno, jak vypadß ·sp∞Ün² ·tok 3) algoritmus je public domain (t.j. je obecn²m vlastnictvφm, nenφ patentovßn, m∙₧e b²t pou₧φvßn bez svolenφ Φi poplatk∙ autorovi. V²sledky v²zkumu tedy slou₧φ tak°φkajφc obecnΘmu blahu. pozn.p°ekl.)
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Dob°e vymyÜlenΘ sout∞₧e mohou poskytnout u₧iteΦnΘ informace a odm∞nit urΦitou oblast v²zkumu. Ale nejsou dobr²m m∞°φtkem bezpeΦnosti. Mohu nabφdnout 10K$ prvnφ osob∞, kterß ·sp∞Ün∞ vnikne do mΘho domu a ukradne mi z poliΦky knihu. Kdy₧ to do konce sout∞₧e nikdo neud∞lß, neznamenß to, ₧e mßm dob°e zabezpeΦen² d∙m. Mo₧nß se o mΘ sout∞₧i nikdo s byta°sk²mi schopnostmi nedoslechl. Mo₧nß se doslechl, ale m∞l dost prßce s n∞Φφm jin²m. Mo₧nß se nebyl schopen dostat dovnit°, ale p°iÜel na to, jak zfalÜovat zßznam v katastru nemovitostφ, aby mu pat°il cel² d∙m. Mo₧nß se ke mn∞ dom∙ dostal, rozhlΘdl se a rozhodl vrßtit, a₧ tu bude n∞co cenn∞jÜφho, ne₧ 10000 dolar∙. Sout∞₧ nic neprokßzala.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
</DIV></FONT></b></i>
</DIV>
<SCRIPT>
TextEnd('NotAuthors;')
</SCRIPT><SCRIPT>
Source();
</SCRIPT><OL Class=None Type=Disc></OL><SCRIPT>
nie('<br>');AdditionalTablesBegin();
CommentsBegin('ProΦ jsou crackovacφ sout∞₧e k niΦemu',1);
