Cryptography

เรียนรู้การเข้ารหัสลับยุคสงครามโลก GCHQ ปล่อยโค้ดจำลองเครื่องเข้าและถอดรหัส Enigma, Bombe, Typex

By lew

on 18 March 2019 - 17:58 Tag: GCHQ, United Kingdom, Cryptography

GCHQ

GCHQ หน่วยงานข่าวกรองสหราชอาณาจักรแบบเดียวกับ NSA ของสหรัฐฯ ประกาศปล่อยโค้ดเครื่องเข้าและถอดรหัสที่สำคัญในสมัยสงครามโลกครั้งที่สอง คือ Enigma, Bombe, และ Typex

โครงการ CAESAR ประกาศอัลกอริธึมเข้ารหัสพร้อมตรวจสอบความถูกต้องที่ได้รับเลือก

By willwill on 23 February 2019 - 21:17 Tag: Cryptography, Security

Cryptography

อัลกอริธึมเข้ารหัสพร้อมตรวจสอบความถูกต้องจะใช้สำหรับการเข้ารหัสข้อมูล โดยเมื่อผู้รับถอดรหัสแล้วจะทราบทันทีว่าเป็นข้อความต้นฉบับหรือไม่ ต่างจากการเข้ารหัสปกติที่หากใช้กุญแจผิดจะได้ข้อมูลขยะออกมา ในปัจจุบันที่นิยมใช้กันคือ AES-GCM ที่ใช้ใน TLS 1.2

โครงการประกวด CAESAR ได้ประกาศผลอัลกอริธึมเข้ารหัสแบบยึนยันตน (Authenticated Encryption) ที่ชนะการประกวด แบ่งตามประเภทการใช้งานดังนี้

ไมโครซอฟท์เตรียมย้ายกระบวนการ Windows Update ไปใช้ SHA-2 ทั้งหมด กรกฎาคมนี้

By nismod

on 20 February 2019 - 13:44 Tag: Windows, Microsoft, Encryption, Hash, Cryptography

Windows

กระบวนการอัพเดตวินโดวส์ในปัจจุบันรองรับค่าแฮชทั้ง SHA-1 และ SHA-2 หากใช้วินโดวส์รุ่นเก่าอย่าง Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 ที่ไม่รองรับ SHA-2 ก็จะได้อัพเดตที่ยืนยันความถูกต้องของไฟล์อัพเดตด้วยการเซ็นยืนยันโค้ดแบบ SHA-1

กูเกิลเปิดตัว Adiantum โหมดเข้ารหัสสตอเรจสำหรับโทรศัพท์แอนดรอยด์รุ่นล่าง

By lew

on 11 February 2019 - 02:17 Tag: Google, Cryptography, Security, Android

Google

การเข้ารหัสสตอเรจสำหรับโทรศัพท์และพีซีเริ่มได้รับความนิยมอย่างกว้างขวางในช่วงหลัง เช่น ไอโฟนนั้นเมื่อตั้งรหัสล็อกหน้าจอก็จะเป็นการเข้ารหัสเครื่องไปพร้อมกัน สำหรับแอนดรอยด์เองก็มักเปิดการเข้ารหัสได้แทบทุกรุ่นแล้ว ยกเว้นโทรศัพท์รุ่นล่างมากๆ หรือกล่องทีวีแอนดรอยด์ เช่นชิป Cortex-A7 ที่ไม่มีส่วนเร่งความเร็วการเข้ารหัส ทำให้ความเร็วต่ำเกินยอมรับได้ โดยอาจจะเหลือเพียง 20MB/s เท่านั้น ตอนนี้กูเกิลก็ออกแบบโหมดการเข้ารหัสที่ยังพอยอมรับได้ และประสิทธิภาพดีพอสำหรับโทรศัพท์เหล่านี้ เรียกว่า Adiantum

นักวิจัย Zcash พบช่องโหว่ในกระบวนการลบร่องรอยเงินทำให้ปั๊มเงินปลอมได้, อุดช่องโหว่ตั้งแต่เดือนตุลาคม

By lew

on 7 February 2019 - 23:14 Tag: Zcash, Cryptography, Cryptocurrency

Zcash

Zcash Company รายงานถึงช่องโหว่ของกระบวนการ zk-SNARK ที่ใช้ตรวจสอบความถูกต้องของรายการโอนเงินโดยไม่ต้องเปิดเผยยอดเงิน หรือหมายเลขบัญชีต้นทางและปลายทางออกสู่สาธารณะ โดยช่องโหว่นี้พบโดย Ariel Gabizon นักวิทยาการเข้ารหัสลับของ Zcash Company เอง

zk-SNARK ที่ Zcash ใช้มีการปรับปรุงประสิทธิภาพ และ Gabizon พบช่องโหว่ที่ทำให้แฮกเกอร์สามารถหลอกว่ามีเงินเพิ่มเข้ามาในระบบได้

งานวิจัยพบกระบวนการเข้ารหัสดิสก์ที่ฝังมากับ SSD มักอ่อนแอ พา BitLocker มีช่องโหว่ไปด้วย

By lew

on 6 November 2018 - 22:15 Tag: SSD, Cryptography, Security

SSD

SSD รุ่นสูงๆ หลายรุ่นมักโฆษณาว่ามีความสามารถเข้ารหัสดิสก์ในตัว แต่งานวิจัยล่าสุดจากทีมวิจัย มหาวิทยาลัย Radboud ในเนเธอร์แลนด์ พบว่ากระบวนการเข้ารหัสจากผู้ผลิตดิสก์มักมีอ่อนแอ แฮกเกอร์สามารถกู้กุญแจเข้ารหัสได้โดยง่าย

ทีมงานทดสอบ SSD จำนวน 7 รุ่นจาก Crucial และ Samsung พบว่ามีช่องโหว่จำนวนมาก ดิสก์บางรุ่นไม่ได้เข้ารหัสกุญแจถอดรหัสดิสก์ด้วยรหัสผ่าน เมื่อนักวิจัยรีเซ็ตรหัสผ่านของเฟิร์มแวร์ก็สามารถถอดรหัสดิสก์ได้ทันที

APNIC ประกาศเปลี่ยนการเก็บรหัสผ่านเป็น bcrypt

By lew

on 4 October 2018 - 11:05 Tag: APNIC, Cryptography

APNIC

APNIC ประกาศเปลี่ยนกระบวนการเก็บรหัสผ่านจากเดิมใช้ค่าแฮชของ MD5 หรือ crypt มาเป็น bcrypt โดยผู้ใช้ที่เปลี่ยนรหัสผ่านหลังจากนี้จะได้รับค่า auth ตัวใหม่ พร้อมกับประกาศว่าทาง APNIC จะบังคับให้รหัสผ่านทั้งหมดเป็น bcrypt ในอนาคต ผู้ดูแลระบบควรเปลี่ยนรหัสแต่เนิ่นๆ

อย่าเพิ่งตกใจ การหารูปแบบการกระจายตัวค่าจำนวนเฉพาะได้ไม่ได้ทำให้กระบวนการเข้ารหัสอ่อนแอ

By lew

on 23 September 2018 - 01:24 Tag: Science, Cryptography

Science

ช่วงสัปดาห์ที่ผ่านมา มีรายงานถึงงานวิจัยด้านคณิตศาสตร์ที่ตีพิมพ์ออกมาในปีนี้ ระบุถึงรูปแบบของตัวเลขจำนวนเฉพาะ ว่าสามารถมองเป็นเหมือนการหักเหของแสงเมื่อผ่านผลึกคริสตัล และบางเว็บคาดเดาถึงผลกระทบว่าอาจจะทำให้กระบวนการเข้ารหัส ซึ่งใช้จำนวนเฉพาะอย่างหนัก ว่าอาจจะอ่อนแอลงได้ เช่น Science Alert ระบุ (อย่างผิดๆ) ว่ากระบวนการเข้ารหัส RSA อาศัยความสุ่มของตัวเลขจำนวนเฉพาะ

OpenSSL ออกรุ่น 1.1.1 LTS รองรับ TLS 1.3

By lew

on 12 September 2018 - 01:07 Tag: OpenSSL, Open Source, Cryptography

OpenSSL

OpenSSL ไลบรารีเข้ารหัสยอดนิยมออกรุ่น 1.1.1 เป็นรุ่น LTS ซัพพอร์ตระยะยาว 5 ปี โดยมีฟีเจอร์สำคัญคือการรองรับ TLS 1.3

ภายในมีความเปลี่ยนแปลงตัวสร้างเลขสุ่ม โดยตัวเริ่มต้นจะเป็น AES-CTR DRBG ตามมาตรฐาน NIST SP 800-90Ar1 (รุ่นถอดการเข้ารหัส Dual_EC_DRBG ของ NSA ไปแล้ว) สำหรับกระบวนการเข้ารหัส รองรับกระบวนการใหม่ๆ หลายตัว เช่นแฮช SHA3, ลายเซ็นดิจิตอล Ed25519 และ Ed448, SipHash

TLS 1.3 บรรจุเข้าเป็น RFC8446 ไลบรารีเตรียมอัพเดต

By lew

on 11 August 2018 - 15:26 Tag: IETF, SSL, HTTPS, Security, Cryptography

IETF

มาตรฐาน TLS 1.3 แก้ไขมานานและผ่านโหวตไปตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้ก็ได้เลข RFC เป็นทางการคือ RFC8446 นับเป็นเวลาสิบปีพอดีหลังจาก TLS 1.2 หรือ RFC5246

แม้ว่าตัวมาตรฐานจะเพิ่งออกเป็นทางการ แต่ในความปฎิบัติไลบรารีจำนวนมากรองรับฟีเจอร์ต่างๆ ของ TLS 1.3 อยู่ก่อนแล้ว เช่น Chrome นั้นรองรับมาตั้งแต่ Chrome 56 และเปิดใช้งานเป็นค่าเริ่มต้นมาตั้งแต่ Chrome 63

กระบวนการเข้ารหัส Speck ของ NSA เข้าเคอร์เนลลินุกซ์ 4.18 สำหรับเข้ารหัสโทรศัพท์ Android รุ่นล่าง

By lew

on 5 August 2018 - 20:43 Tag: Cryptography, NSA, Google, Android

Cryptography

ลินุกซ์กำลังออกเคอร์เนลเวอร์ชั่น 4.18 เร็วๆ นี้ ฟีเจอร์หนึ่งที่น่าสนใจคือ กระบวนการเข้ารหัสแบบ Speck จาก NSA ที่จะเป็นตัวเลือกสำหรับระบบไฟล์เข้ารหัส

กระบวนการเข้ารหัส Simon & Speck เป็นโครงการโอเพนซอร์สที่ NSA พยายามผลักดันมานาน โดยมันเป็นกระบวนการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็กมาก เช่น โหนดเซ็นเซอร์ IoT ทั้งหลาย กูเกิลส่งแพตช์เข้าไปยังลินุกซ์ตั้งแต่ต้นปีที่ผ่านมา โดยยอมรับว่ากระบวนการเข้ารหัส Speck นั้นถูกวิจารณ์อย่างกว้างขวาง โดยเฉพาะเมื่อมันถูกปฎิเสธไม่ให้เข้าเป็นมาตรฐาน ISO อย่างไรก็ตาม ในอุปกรณ์ขนาดเล็กราคาถูก เช่นโทรศัพท์มือถือที่ใช้ชิป ARMv7 กระบวนการเข้ารหัสอื่นๆ กลับทำความเร็วไม่ดีพอ หรือไม่ก็ความปลอดภัยต่ำเกินไป

กูเกิลเปิดตัวโครงการ Capillary ไลบรารีเข้ารหัสข้อความไม่ให้เซิร์ฟเวอร์ push อ่านได้

By lew

on 6 June 2018 - 04:37 Tag: Android, Cryptography, Security, Privacy

Android

ผู้พัฒนาแอปจำนวนมากมักใช้บริการ push ข้อความจากบริการคลาวด์ต่างๆ เช่น Firebase Cloud Messaging (FCM) ปัญหาอย่างหนึ่งคือหากข้อความเป็นความลับมากๆ นักพัฒนาจะต้องเชื่อใจบริการ push เหล่านั้นไปด้วย ตอนนี้กูเกิลก็ออกไลบรารีเข้ารหัสจากปลายทางถึงปลายทาง ทำให้สามารถใช้ FCM ได้โดยไม่ต้องเปิดเผยข้อความให้เซิร์ฟเวอร์ของกูเกิลอีก โดยใช้ชื่อโครงการ Capillary

มาตรฐานเข้ารหัส Simon & Speck จาก NSA ถูกปฏิเสธไม่ให้เข้าเป็นมาตรฐาน ISO

By lew

on 26 April 2018 - 13:20 Tag: NSA, Cryptography

NSA

ISO องค์กรมาตรฐานอุตสาหกรรมตัดสินไม่รับข้อเสนอมาตรฐาน ISO 29192-2/AMD1 (Simon & Speck) ที่เสนอโดย NSA หลังจากทาง NSA พยายามผลักดันมาตรฐานนี้มาตั้งแต่ปี 2013

Simon & Speck เป็นกระบวนการเข้ารหัสแบบบล็อคสำหรับอุปกรณ์ขนาดเล็ก กินพลังงานต่ำ และพลังประมวลผลต่ำ

Tomer Ashur ตัวแทนจากเบลเยี่ยมออกมาแสดงความเห็นถึงการปฏิเสธครั้งนี้ ว่า NSA มีส่วนอย่างมาก เพราะพฤติกรรมตัวแทนจาก NSA ที่ดูถูกผู้เชี่ยวชาญคนอื่นว่าไม่มีความเชี่ยวชาญเพียงพอ หลังจากถูกตั้งคำถามว่าเลือกค่าคงที่ต่างๆ เข้ามาอย่างไร

Linux 4.13 มาแล้ว เปิด SMB 3.0 เป็นค่าเริ่มต้น รองรับการเข้ารหัส TLS ในเคอร์เนล

By lew

on 4 September 2017 - 12:11 Tag: Linux, Open Source, Kernel, Cryptography

Linux

ไลนัสประกาศเคอร์เนลลินุกซ์ 4.13 รุ่นตัวจริงหลังจากออก release candidate มาแล้ว 7 รุ่น โดยความเปลี่ยนแปลงสำคัญ คือการเปลี่ยนค่าเริ่มต้นของระบบไฟล์ CIFS ให้รองรับเฉพาะ SMB 3.0 โดยยังรองรับรุ่นเก่ากว่าทั้งหมด แต่ผู้ใช้ต้องระบุในคอนฟิกด้วยตัวเอง

CIFS เดิมรองรับ SMB 1.0 เป็นค่าเริ่มต้น แต่ในเคอร์เนล 4.13 จะต้องระบุเวอร์ชั่น "vers=2.1" สำหรับการรองรับ SMB 2.1 และ "vers=1.0" เพื่อรองรับ SMB 1.0 โดยตัวไลนัสเองก็ย้ำว่าไม่ควรใช้ SMB 1.0 อีกแล้ว และสำหรับคนที่ไม่ได้อัพเกรดเคอร์เนลมาใช้รุ่นล่าสุดก็ควรปรับออปชั่นเพื่อเลิกใช้ SMB 1.0 อยู่ดี

รวยฟ้าผ่า ศาสตราจารย์วิทยาการเข้ารหัสลับซื้อ Enigma จากตลาดนัดมา 3,900 บาท ประมูลได้ 1.8 ล้าน

By lew

on 13 July 2017 - 13:22 Tag: Enigma, Cryptography, Romania

Enigma

ศาสตราจารย์ด้านวิทยาการเข้ารหัสลับ (cryptography) เดินตลาดนัดในโรมาเนียและพบแผงขาย "เครื่องพิมพ์ดีด" เก่า จึงซื้อมาในราคา 100 ยูโร หรือประมาณ 3,900 บาท โดยรู้ว่าเครื่องพิมพ์ดีดนี้ที่แท้จริงคือเครื่องเข้ารหัส Enigma จากกองทัพเยอรมันในสงครามโลกครั้งที่สอง และยังอยู่ในสภาพใช้งานได้

เครื่อง Enigma ถูกนำออกประมูลโดยห้องประมูลของสะสม Artmark ที่ราคาเริ่มต้น 9,000 ยูโร การประมูลจบลงที่ราคา 45,000 ยูโร โดยห้องประมูลไม่ได้ระบุชื่อศาสตราจารย์ผู้ขายแต่อย่างใด

โรมาเนียเป็นพันธมิตรกับนาซีเยอรมันจนถึงช่วงท้ายสงครามโลกครั้งที่สอง ทำให้เป็นไปได้ว่าจะมีเครื่อง Enigma หลงเหลืออยู่อีก

WannaCry ไม่ได้ลบเลขจำนวนเฉพาะสร้างกุญแจลับหลังเข้ารหัส มีโปรแกรมถอดรหัสแจกแล้วแต่ต้องอาศัยโชคช่วย

By lew

on 19 May 2017 - 19:00 Tag: WannaCrypt, Malware, Cryptography

WannaCrypt

หลัง WannaCry (WannaCrypt) ระบาดเป็นวงกว้าง นักวิจัยก็พากันหาวิธีว่าจะสามารถถอดรหัสไฟล์โดยไม่ต้องจ่ายเงินกันได้บ้างหรือไม่ ตอนนี้ก็มีแนวทางออกมาแล้ว แม้จะใช้ได้เฉพาะ Windows XP และต้องอาศัยโชคช่วยประมาณหนึ่ง

จบสิ้นกันที ไมโครซอฟท์เลิกซัพพอร์ตใบรับรอง SHA-1 ใน IE11 และ Edge แล้ว

By lew

on 15 May 2017 - 14:39 Tag: Internet Explorer, Microsoft Edge, Security, Cryptography, Microsoft

Internet Explorer

ใบรับรองดิจิตอลที่เซ็นรับรองด้วย SHA-1 ถูกเตือนว่าไม่ปลอดภัยมาตั้งแต่ปี 2014 ตามกำหนดการ เงื่อนไขการซัพพอร์ตใบรับรอง SHA-1 จะลดลงเรื่อยๆ จนกระทั่งโครม และไฟร์ฟอกซ์เริ่มหยุดซัพพอร์ตทุกกรณีต้นปีที่ผ่านมา และฝั่งแอปเปิลก็หยุดซัพพอร์ตในเดือนมีนาคม เดือนนี้แพตช์ของไมโครซอฟท์ก็ปิดการซัพพอร์ตใบรับรอง SHA-1 ใน Internet Explorer 11 และ Edge ทั้งหมดแล้ว นับเป็นผู้ผลิตเบราว์เซอร์หลักรายสุดท้ายที่ปิดการซัพพอร์ต

HPE เปิดตัว HPE SecureData with Hyper FPE ชุดเข้ารหัสรักษาฟอร์แมตข้อมูล ที่ได้รับการรับรองจาก NIST เป็นรายแรก

By lew

on 17 April 2017 - 11:57 Tag: HPE, Security, NIST, Cryptography

HPE

NIST เปิดตัวมาตรการการเข้ารหัสแบบรักษาฟอร์แมตข้อมูล (Format-Preserving Encryption - FPE) มาตั้งแต่ปีที่แล้ว ตอนนี้ทาง HPE ประกาศว่าโซลูชั่น SecureData ของบริษัทเป็นโซลูชั่นแรกที่ได้รับการรับรอง (validated) ตามมาตรฐานนี้

HPE SecureData with Hyper FPE ใช้กระบวนวิธีเข้ารหัสแบบ AES-FF1 เป็นหนึ่งในสามกระบวนวิธีที่มาตรฐานของ NIST รับรองให้ใช้งาน

ไลนัสตอบการใช้ SHA-1 ใน Git มีความเสี่ยงเพียงบางส่วน, GPG ระบุการเจอแฮชชนยังไม่เสี่ยงต่ออีเมลเข้ารหัส

By lew

on 24 February 2017 - 18:58 Tag: Hash, Cryptography

Hash

รายงาน SHAttered ที่สามารถสร้างไฟล์สองไฟล์ที่ค่าแฮชตรงกันได้สำเร็จทำให้โครงการต่างๆ ที่อาศัย SHA-1 เป็นแกนกลางต้องพิจารณาความปลอดภัยกันใหม่ โครงการหลักๆ สองโครงการคือ Git และ GPG ก็ออกมาชี้แจงแล้ว

จบสิ้นยุค SHA-1 กูเกิลออกรายงาน SHAttered สร้างไฟล์ค่าแฮชตรงกันได้สำเร็จแล้ว

By lew

on 23 February 2017 - 23:21 Tag: Hash, Cryptography, Google

Hash

ค่าแฮช SHA-1 มีรายงานว่ามีช่องโหว่จนอ่อนแอกว่าที่ออกแบบไว้อย่างมาก มานานหลายปี โดยกูเกิลประกาศให้ใบรับรองที่รับรองโดย SHA-1 ไม่ปลอดภัยมาตั้งแต่ปี 2014 แต่จนกระทั่งวันนี้ก็ยังไม่มีใครปลอมไฟล์ที่มีค่าแฮช SHA-1 ตรงกันได้จริงๆ ล่าสุดทีมวิจัยร่วมระหว่างมหาวิทยาลัยอัมสเตอร์ดัม และ Google Research ก็สามารถสร้างไฟล์ PDF สองไฟล์ที่ค่าแฮชตรงกันได้สำเร็จ โดยใช้ชื่อกระบวนการปลอมไฟล์นี้ว่า SHAttered

Subscribe to Cryptography