Interesujące wydarzenia kryptograficzne w ostatnim półroczu

Poniżej podsumujemy ciekawe wydarzenia związane z bezpieczeństwem i kryptografią, które wydarzyły się w ostatnich półroczu - m.in. ataki na XML Signature, szyfr AES, krzywe eliptyczne, karty Mifare i protokół SSH-2.

I również tutaj nie ma się specjalnie czym przejmować, bo krzywe eliptyczne o długości 112 bitów nie powinny być używane w produkcyjnych zastosowaniach. O odpowiednich długościach kluczy pisaliśmy też w marcu 2009. Zgodnie z cytowanym tam standardem NIST SP 800-57 zalecana minimalna długość kluczy ECC to 160-223 bity.

Sporo zamieszania na rynku wywołały kolejne publikacje poświęcone atakom na karty Mifare Classic produkowane przez firmę NXP Semiconductors i rozpowszechnione w zbliżeniowych kartach służących do identyfikacji osób. Słabość archaicznego algorytmu kryptograficznego stosowane we wciąż sprzedawanych kartach Classic powoduje, że można je skopiować i szybko sklonować nawet bez fizycznego dostępu do karty, pozostając jedynie w odległości umożliwiającej komunikację. Z punktu widzenia instytucji i firm, które o karty Mifare Classic (sprzedawane pod różnymi markami) oparły kontrolę dostępu, bezpieczeństwo fizyczne oraz dostęp do usług jest to niewątpliwie powód do zmartwień.

Kolejną ciekawostką jest opublikowany pod koniec 2008 roku, dość tajemniczy atak (bo bez szczegółów technicznych) atak na protokół SSH-2. Jest to o tyle istotne, że wersja 2 protokołu SSH była zaprojektowana właśnie w odpowiedzi na znane podatności związane z błędną implementacją kontroli integralności w protokole SSH-1 (1998). Dzięki umiejętnej manipulacji blokami domyślnego w SSH-2 trybu CBC możliwe jest odzyskanie 4 bajtów z zaszyfrowanego strumienia danych. Jako rozwiązanie problemu wskazano użycie trybu AES-CTR, który jest dostępny w większości z dostępnych na rynku implementacji SSH od 2006 roku, ale w niektórych starszych serwerach może być umieszczony na dalszym miejscu preferencji w konfiguracji.

Jako nieco optymistyczniejsze można przytoczyć doniesienia o pojawieniu się nowych standardów i bibliotek. A konkretnie:

W czerwcu firma RSA (obecnie EMC) udostępniła za darmo bibliotekę kryptograficzną RSA BSAFE, która przez wiele lat była najpopularniejszą komercyjną biblioteką programistyczną tego typu.

W maju organizacja OASIS przyjęła jako nowy standard federacji tożsamości i jednokrotnego uwierzytelnienia (single sign-on) Identity Metasystem Interoperability Version 1 czyli protokół rozwijany początkowo przez Microsoft, znany wcześniej jako InfoCard i stosowany w Microsoft CardSpace.