Исходное сообщение
"В OpenSSH добавлена защита от атак по сторонним каналам" Отправлено pda, 23-Июн-19 00:35
Подумал. И пока выходит что сложные схемы городить вообще нет смысла. Конечно это нарушает заповедь "не изобретать собственную криптографию", но одноразовый шифроблокнот видится мне достаточно простым и надёжным. Шаг 1. Надо увеличть размер секретных данных, чтобы осложнить их извлечение по сторонним каналам. Для этого выделяем буфер в скажем 16 кб (размер взять из исходного поста), в конец помещаются секретные данные, а начало заполняется с crng. Теперь блоками равными длине секретных данных мы последовательно ксорим эти блоки, а в конце ксорим сами данные. [мусор1][мусор2][мусор2]...[секрет] т.е. в итоге [скрытый секрет] = мусор1 ^ мусор 2 ^ мусор3 ^ ... Т.е. мы добились того, что для чтения секретных данных нужно получить весь 16 к блок. На этот моменте не параноики могут и успокоиться. Просто достаточно вспомнить сколько времени потребуется на кражу такого объяма. А ведь можно увеличить длину буфера до 64 кб, мегабайта и т.д. Но мы параноики. Шаг 2. Выделяем второй буфер той же длины и заполняем его с crng. Затем ксорим с первым буфером и записываем результат в первый. Т.е. теперь перед восстановлением секрета его надо ксорить со вторым буфером. Шаг 3. Запускаем фоновый поток, который каждые n секунд будет заполнять третий буфер той же длины с crng и ксорить одновременно и первый и второй. Третий буфер после этого должен очищаться. Из-за свойств xor мы всё ещё будем способны восстановить секрет имея в наличии только два буфера. На этом всё. Есть надёжные реализации crng. Одноразовые шифроблокноты доказанно не взламываемые. Вычислительная сложность копеечная (кроме crng). Все операции выполняются за константное время. Т.е. от прямой кражи хранит операционка, а любители получить что-то по сторонним каналам - замучаются тут биты глотать... По моему так.