https://slinkov.ru/openforum/vsluhforumID3/93667.html Тейлор Хорнби (Taylor Hornby) продолжил исследование криптостойкости открытых систем дискового шифрования и опубликовал (https://defuse.ca/audits/ecryptfs.htm) результаты аудита подсистемы eCryptfs (http://ecryptfs.org/), входящей в состав ядра Linux. По результатам проверки сделан вывод, что процесс шифрвоания в eCryptfs организован заметно лучше, чем в ранее проанализированном (http://www.opennet.ru/opennews/art.shtml?num=38869) EncFS. Тем не менее, архитектура eCryptfs не избавлена от отдельных недочётов, свидетельствующих о том, что её проектированием занимался не профессиональный криптограф и, что код проекта не подвергался серьёзному аудиту безопасности. Всего выявлено три недочёта, которые отмечены как незначительные. В итоге, eCryptfs признан безопасным для использования, но разработчикам даны рекомендации по проведению более детального аудита.<br><br><br>URL: https://defuse.ca/audits/ecryptfs.htm<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=38911<br> https://slinkov.ru/openforum/vsluhforumID3/93667.html#41 Sun, 26 Jan 2014 23:08:30 GMT Project & Code &#8212; PHP, PHP, PHP.<br> https://slinkov.ru/openforum/vsluhforumID3/93667.html#40 Fri, 24 Jan 2014 09:42:43 GMT В процессе: http://www.opennet.ru/opennews/art.shtml?num=38259<br>Можете подкинуть свои тэнге на проведение анализа: http://habrahabr.ru/post/201408/<br> https://slinkov.ru/openforum/vsluhforumID3/93667.html#37 Fri, 24 Jan 2014 03:17:53 GMT И что в них такого?<br> https://slinkov.ru/openforum/vsluhforumID3/93667.html#36 Fri, 24 Jan 2014 00:03:38 GMT &gt;&gt; Истинный стахановец.<br>&gt; Стакановец.<br><br>Не-не-не, к труханчикам и прочей нечисти.<br> https://slinkov.ru/openforum/vsluhforumID3/93667.html#35 Thu, 23 Jan 2014 22:51:54 GMT &gt; Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"<br><br>А вы почитайте отчеты по государственным грантам на прикладные науки, особенно физику ;)<br> https://slinkov.ru/openforum/vsluhforumID3/93667.html#33 Thu, 23 Jan 2014 16:13:11 GMT &gt; Лучше, но не фатально. В том плане что стойкость остается как минимум <br>&gt; равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям <br>&gt; радужных таблиц.<br><br>По-моему, про радужные таблицы давно пора забыть, кроме случаев, когда пространство входных значений функции крайне мало (des, lm, ... ?).<br> https://slinkov.ru/openforum/vsluhforumID3/93667.html#32 Thu, 23 Jan 2014 16:05:12 GMT Вольный пересказ более-менее значимых пунктов:<br><br>2.1. Сохранение соли при смене пароля.<br>Не является большой проблемой, однако лучше генерировать и новую случайную соль.<br><br>2.2. Векторы инициализации - MD5 хеш от сессионного ключа (используется только для одного файла) и смещения.<br>Лучше использовать режим CBC ESSIV или XTS.<br><br>Также, при использовании режимов вроде GCM или CTR, эта мера не спасёт от "атак", указанных ниже [п. 3.1.].<br><br>2.3. При шифровании имён файлов не используются векторы инициализации.<br>Точнее используются, но являются статичными для файла, так как получены как хеш от сессионного ключа.<br><br>3.1. В списке рассылки были обсуждения перехода на другие режимы, типа GCM или CTR.<br>Это, по сути, "сломает" eCryptfs, так как ключевой поток перестанет быть зависимым от открытого текста. Т. о., XOR закрытых текстов (снапшотов, например) будет равен XOR открытых текстов.<br> https://slinkov.ru/openforum/vsluhforumID3/93667.html#30 Thu, 23 Jan 2014 15:47:25 GMT Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"<br> https://slinkov.ru/openforum/vsluhforumID3/93667.html#29 Thu, 23 Jan 2014 15:42:32 GMT &gt; Истинный стахановец.<br><br>Стакановец.<br><br>