Funderingar kring uppgifter om lyckade och misslyckade kryptoforceringar

Läste just Christopher Kullenbergs andra ”rapport” från CCC och började fundera lite kring hans sista mening:

”PS. Andrej Holms gnupg-filer har ännu inte lyckats dekrypteras av den tyska polisen…”

Det jag började fundera över är hur olika syn man har på öppenhet inom olika områden.
Om vi leker med tanken att en forskargrupp på valfritt universitet hittar ett sätt att knäcka public-key delen av ett gnupg-krypterat dokument, eller för den delen secret-key-delen, inom rimlig tid. Sannolikheten för att forskargruppen kommer publicera attackmetoden och dess konsekvenser ganska omgående är väldigt hög enligt mig, i första hand därför att det är så den akademiska världen funkar. Man delar med sig av sina upptäckter.

Dessutom så vinner inte forskargruppen något på att hemlighålla sina upptäckter, däremot så vinner de en hel del på att offentliggöra upptäckten.

Om vi istället låter valfri underättelseorganisation, eller liknande, göra upptäckten så har de allt att vinna på att inte offentliggöra metoden. Däremot har de all anledning att ”läcka” uppgifter om att de jobbar med problemet men inte löst det. Fast sannolikast är att de håller helt tätt om arbetet över huvudtaget.

Samma resonemang kan föras åt andra hållet, om man misslyckas med kryptoanalysen så kan man sprida ut att man lyckats för att på så sätt tvinga fienden att vidta motåtgärder som kostar tid och pengar. Dessutom så får man effekten att sprida osäkerhet.

Sommaren 2006 rapporterades det att Hizbollah (nu fastnar jag i FRA-nätetet ;)) hade knäckt Israels taktiska radiokommunikation. Sanningshalten i uppgifterna kan man fundera kring.

Om vi antar att Hizbollah faktiskt lyckades knäcka krypteringsalgoritmerna, så anser jag personligen att det var ett taktiskt misstag att berätta om det. I samma stund som rapporten om att krypteringen knäckts kom ut, får man anta att Israel påbörjade arbetet med att säkra kommunikationen.
Om man tittar bakåt i historien så har användning av uppgifter man fått via kryptoanalys ofta ”tvättats” för att dölja källan för att fienden inte ska höja säkerheten i sina kryptosystem. Vissa forceringsmetoder som användes under andra världkriget av de allierade är fortfarande hemligstämplade för att ta ett exempel.

Om vi vänder på steken och antar att Hizbollah inte alls knäckte Israels radiokommunikation så kommer frågan varför man då går ut och säger att man gjorde det. En anledning kan vara att man vill framstå som tekniskt mer avancerad än man är, en annan att man vill sprida osäkerhet hos Israel och tvinga fram ett kostsamt och tidskrävande byte av tekniken. Ett tredje, och ur min synvinkel mer troligt, alternativ är att man spred uppgifterna för att dölja en källa hos Israel eller för att kamouflera sina underättelsemetoder i övrigt. Naturligtvis så kan en kombination av ovanstående vara anledningen, och det finns många varianter som jag inte tagit upp.

Men personligen tror jag inte att man knäckte de Israeliska chiffren, om man hade gjort det så hade man inte berättat det eftersom det är direkt kontraproduktivt.

Nu vet jag inget om fallet som Christopher talar om, och jag vet inte hur källan som uppgifterna kommer från ser ut. Om filerna anses så viktiga att man måste dekryptera dem för en fällande dom, och att innhållet endast kan komma från de aktuella filerna, så är det svårt att inte erkänna om man lyckats dekryptera dem eller ej.
Men om uppgifterna i filerna kan komma från andra källor, så kan man mycket väl tvätta resultatet för att hemlighålla att krypteringen knäckts eftersom det inte finns någon mening att berätta för fienden att hans skydd har sprickor.

Vill även tillägga att man kan knäcka filer krypterade med gnupg utan att angripa algoritmen och nycklarna matematiskt, dåliga passphrases och liknande får ses som den troligaste attack-vektorn.
Och lyckas en sådan attack behöver man inte hemlighålla den i egentlig mening, mer än att man undviker att berätta längden på passphrasen.

Gott om svammel må jag säga.

(intressant)

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: