https://opennet.me/openforum/vsluhforumID3/118050.html Мэти Ванхофом (Mathy Vanhoef) и Эяль Ронен (Eyal Ronen (https://eyalro.net/)) выявили (https://wpa3.mathyvanhoef.com/#new) новый метод атаки (CVE-2019-13377) на беспроводные сети, использующие технологию защиты WPA3, позволяющий получить сведения о характеристиках пароля, которые можно использовать для проведения его подбора в offline-режиме. Проблема проявляется в актуальной версии Hostapd (https://w1.fi/security/).<br><br><br><br>Напомним, что в апреле теми же авторами были выявлены (https://www.opennet.ru/opennews/art.shtml?num=50493) шесть уязвимостей в WPA3, для противодействия которым объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, внесло изменения в рекомендации по обеспечению безопасных реализаций WPA3, в которых было предписано использовать защищённые эллиптические кривые Brainpool (http://bada55.cr.yp.to/brainpool.html), вместо ранее допустимых эллиптических кривых P-521 и P-256. <br><br><br>Тем не менее, анализ показал, что использование Brainpool приводит к возникновению нового класса ут https://opennet.me/openforum/vsluhforumID3/118050.html#65 Tue, 06 Aug 2019 12:50:31 GMT &gt; Да Бог с ней с Викой, Вы днище своего авто проверьте ;)<br><br>Неужели кто-то пластит прилепил?! <br> <br><br><br> https://opennet.me/openforum/vsluhforumID3/118050.html#64 Tue, 06 Aug 2019 11:46:42 GMT Да Бог с ней с Викой, Вы днище своего авто проверьте ;)<br> https://opennet.me/openforum/vsluhforumID3/118050.html#62 Mon, 05 Aug 2019 18:17:47 GMT ты же понимаешь, что тут опять есть место где джентльменам верят на слово, и это _помимо_ варианта что все сделали правильно и колода была не крапленая, просто кто-то зоркий вовремя (раньше тебя) заметит, что у туза треф замят немножко уголок.<br><br>Ну и речь, собственно, о том, что даже если протокол идеальный - все равно альянсовцы не справились реализовать аккуратно.<br><br>P.S. а djb мы за это и не любим - за fud которым он кормится всю сознательную жизнь.<br>Понятно, что иначе ему не дадут любимых грантов и ему не на что будет кормить еще и Таню, и это было приемлемо во времена, когда он нас учил писать безопасный софт. Который как-то был проверяем и понимаем, а когда обнаруживались проблемы - каждый раз ты сам типа виноват, что не следовал линии партии (пусть и вовсе непригодной ни для чего практического).<br>А с шифропротоколами это невозможно, и верить такому джентльмену на слово что-то и не очень хочется.<br>Но для первого ответа на заданный аноном вопрос "что вообще не так со всей эллиптикой" - вполне подходит. https://opennet.me/openforum/vsluhforumID3/118050.html#61 Mon, 05 Aug 2019 16:25:58 GMT Интересно что за "небарахло" и как его найти среди недорогих домашних МФУ. Чтобы производитель через 5 и более лет обновлял прошивку/реализовал там VPN и оно ещё выполняло свои прямые обязанности (печатало)? <br> https://opennet.me/openforum/vsluhforumID3/118050.html#60 Mon, 05 Aug 2019 13:56:08 GMT DJB очень много тролит таймингатаками элиптику, но очень скромно молчит что его 25519 - это 128 бит кривая (как минимум по секурности), из которой он ещё два бита отгрыз для каких то своих нужд.<br> https://opennet.me/openforum/vsluhforumID3/118050.html#59 Mon, 05 Aug 2019 13:54:27 GMT Сразу видно что ты не в теме.<br>Браинпул был создан немецким универом по заданию ихнего правительства, основной целью была полная прозрачность процедуры генерации, чтобы было понятно что они специально туда ничего не подбирали.<br> https://opennet.me/openforum/vsluhforumID3/118050.html#58 Mon, 05 Aug 2019 13:52:30 GMT Ничем.<br>Это старый троллинг ассиметричной крипты на элиптике через тайминг атаки.<br>Суть такова что используются длинные числа, вплоть до 1к+ бит, поэто нужная своя либа с матекой, ибо из коробки си такое не умеет.<br><br>Либа с матекой имеет оптимизации вида: нафига я буду умножать на 1 когда ответ и так очевиден. И таких оптимизаций там 100500 обычно, ибо без них можно легко потерять заметно производительности, особенно в некоторых задачах.<br>https://github.com/rozhuk-im/liblcb/blob/master/include/math/big_num.h<br><br>Над либой с матекой либа с элиптикой.<br>https://github.com/rozhuk-im/liblcb/blob/master/include/math/elliptic_curve.h<br>В либе с элиптикой тоже есть всякие оптимизации.<br><br>https://github.com/rozhuk-im/liblcb/blob/master/include/crypto/dsa/ecdsa.h<br>Braipool - это набор параметров от немцев, фишка в том что они описали подробно откуда и как они это всё нагенерили.<br>А вот NIST не для всех secp (насколько я помню) может таким похвастатся, ровно как и наши госты.<br><br>В этом плане мне кажется подозриетльным нае https://opennet.me/openforum/vsluhforumID3/118050.html#57 Mon, 05 Aug 2019 13:43:44 GMT "Возможно, эта статья содержит оригинальное исследование"<br>Обсуждение:Планируемое устаревание -&gt;<br><br>"довольно примитивная теория заговора"<br>"набор умозрительных шаблонов теории "заговора корпораций""<br>"Запланированное устаревание исходит не из фактов, а из мотиваций производителя, которые приписываются ему произвольно, так приписать можно все что угодно"<br>"вижу пропаганду коммунизма на страницах вики, что очень печально и с этой маргинальщиной надо бороться"<br>...<br> https://opennet.me/openforum/vsluhforumID3/118050.html#56 Mon, 05 Aug 2019 13:13:07 GMT я их еще и правил, вы не поверите.<br>Когда-то не казалось зазорным, если имеющихся средств недостаточно, добавить что-то свое в collect.c, без всякого маразма с libmilter и прочими порождениями сна разума.<br>Про мелочи типа MAXBADCOMMANDS, которые, конечно, можно переопределять через сборочные cf, но таки проще и удобнее раз и навсегда изменить умолчания - уж и не говорю.<br> <br>И да, это не требовало сверхусилий, хотя документацию - "не manpage, а документацию!"(c) таки да, желательно было к этому моменту хотя бы с пятого на десятое прочитать.<br><br>