ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Берд Киви 

  

Конфликт криптографии и бюрократии


  В Новая структура в составе вооруженных сил США, получившая название «киберкомандование» и базирующаяся в штаб-квартире Агентства национальной безопасности в Форт-Миде, штат Мэриленд, уже при рождении получила известность как одно из наиболее таинственных подразделений, заточенное под кибервойну в виртуальных пространствах.

  Конкретные задачи, поставленные пред киберкомандованием, и средства, с помощью которых они будут достигаться, продолжают оставаться государственной тайной. Своеобразным отражением этой таинственности стал и загадочный элемент в гербе — или, если угодно, логотипе — киберкомандования. Традиционный белоголовый орел, символизирующий государство США, на фоне земного шара держит щит с изображением ключа, молнии и перекрещённых мечей, а вся эта композиция в целом по кругу обрамлена золотой лентой, на которой вместо девиза написана последовательность нечитаемых шестнадцатеричных символов, больше всего похожая на шифр:

  9ec4c12949a4f31474f299058ce2b22a

  В комментариях к гербу представитель киберкомандования сразу отметил, что в надписи заложен определенный смысл: «Это не просто набор случайных цифр и его можно „декодировать“ в нечто особенное. Мы полагаем, что это специфическим образом уточняет официальную геральдику символа, избранного для подразделения. Хотя в процессе разработке герба было сделано несколько разных предложений для девиза, окончательный выбор стал очевиден — нечто необходимое для каждого военного подразделения: его миссия».

  Понятно, что в Сети вместе с появлением новости о необычном логотипе тут же разгорелись дискуссии, в избытке порождающие предложения о том, каким образом данный шифр можно было бы вскрыть. Варианты ответов были самые разнообразные — остроумные, глупые, провокационные, замысловатые или же просто скучные. Однако правильный ответ — причём найденный довольно быстро множеством разных людей — оказался одновременно и красивым, и тривиальным.

  Изображенная на гербе строка из 32 символов (или 16 байтов) — это всего лишь значение хеш-функции MD5, т.е. простейшей «цифровой подписи», вычисленной для официально опубликованной миссии Киберкомандования США:

  USCYBERCOM plans, coordinates, integrates, synchronizes and conducts activities to: direct the operations and defense of specified Department of Defense information networks and; prepare to, and when directed, conduct full spectrum military cyberspace operations in order to enable actions in all domains, ensure US/Allied freedom of action in cyberspace and deny the same to our adversaries.

  (Приблизительный перевод с суконно-английского языка официальных документов на примерно адекватный русский выглядит как-то так: «Киберкомандование США планирует, координирует, объединяет, согласовывает и проводит мероприятия с целями: управлять операциями и обороной определённых информационных сетей министерства обороны; готовить, а когда поступит команда, то и проводить полномасштабные военные операции в киберпространстве для того, чтобы обеспечивать действия вооруженных сил во всех областях, гарантируя свободу действий в киберпространстве для США и их союзников, одновременно лишая того же самого наших противников».)

  Для тех, кто не особо силен во всех этих цифровых подписях на основе хеш-функций, можно популярно пояснить суть девиза и красоту современной криптографии следующим образом. Пожелав достоверно узнать, какими словами власти США формулируют задачи своего киберкомандования и найдя где-то в Сети соответствующий текст, вы можете сами проверить подлинность данного «документа». Для этого в интернете поиском находится приличный сайт с генератором хешей MD5 (для строки MD5 hash generator Гугл, к примеру, выдает первым такой адрес: www.miraclesalad.com/webtools/md5.php), и там в окно ввода копи-пэйстом аккуратно вставляется текст миссии. После чего нажимается кнопка «вычислить» — и на выходе (если все было сделано правильно, а проверяемый текст является подлинным) выдается строка из тех самых 16 байт, что по золоту выбиты на гербе главной кибервоенной структуры США...

  Увы, как это обычно бывает, красиво получается лишь в теории. На практике же в процесс вмешиваются всякие бюрократические инстанции, которым нет никакого дела до строгости и точности криптографии. В результате работ подобных инстанций (а может и просто из-за их автоматической подсистемы правки документов) на официальном сайте военного стратегического командования США (www.stratcom.mil) вывешена чуть-чуть иная версия миссии «КиберКома». Всего-то, казалось бы, и поправлен лишь один знак — между двумя словами, full и spectrum, вместо пробела вставлена черточка — а для девиза на гербе результат оказался просто катастрофический. Ведь цифровая подпись для того и была изобретена, чтобы даже самые минимальные манипуляции с текстом документа выявлялись по хешу быстро и однозначно...

  Теперь, по идее, у военных бюрократов остается лишь два варианта — либо менять девиз на гербе, либо корректировать уже утвержденный текст миссии на официальном сайте.

Источник: Компьютерра  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100