Security Lab

Знакомый почерк

Знакомый почерк
Тут утекли и попали на разбор  к специалисту исходные коды КОИБов. Почему-то я не удивлён, что в них нашёлся чёрный ход. Правда, ход не примитивный, не в лоб.
    бэкдорус виртуалус   

Как известно, перед началом голосования в КОИБ вставляется присланная "сверху" флешка с параметрами текущих выборов – список кандидатов, координаты чекбоксов в бюллетене и кое-что ещё. Так вот, в этом "кое-что" имеется возможность разместить исполняемый код, который может проделать что угодно, например, перераспределить поданные голоса.

«Что-то мне это напоминает», — сразу же подумал ваш покорный слуга. Через некоторое время я вспомнил.

Стандарт симметричного шифрования ГОСТ 28147-89 был разработан в КГБ СССР. После обнародования  в нём долго искали чёрный ход, но так и не нашли. Однако нашли кое-что не менее чёрное. Речь идёт о так называемых таблицах замен, она же S-блок или S-box. Она не является постоянным параметром шифрования (алгоритм), но и не является переменным параметром (ключ). Правила формирования таблицы заменв стандарте не описаны , откуда их надо брать, не известно (до 1991 года их выдавали в КГБ, индивидуально). Можно ли при помощи специально сформированных таблиц ослабить шифрование или внедрить в него чёрный ход – до конца не исследовано. Для чего понадобилось придумывать этот полупостоянный и полупеременный параметр, непонятно. Иных объяснений кроме параноидальных не представлено.

А вам не кажется, что два описанных случая рифмуются между собой?

криптография НДВ паранойя шифрование
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

InfoWatch

Блог компании infowatch infowatch.livejournal.com