Securid

Материал из Xgu.ru

[править] Безопасность SecurID

Безопасность этого устройства рядом исследователей ставится под сомнение. Существует вероятность успешного осуществления атаки на SecurID, т.е. предсказания чисел, которые будет генерировать токен.

Все атаки на SecurID выполняются по одному принципу: необходимо на некоторое время завладеть токеном и зафиксировать числа, которые он генерирует. Полученная информация поможет вычислить seed токена, который в свою очередь даст возможность в любое время сгенерировать такое же число какое сгенерировало бы изученное устройство.

В 2003 году было показано как можно путем, требующим выполнения не более чем 2^48 хэш-операций, определить seed SecurID на основании известной сгенерированой им последовательности чисел, при условии, что в ней был обнаружен исчезающий дифференциал (vanisnhing differential). В 2004 году был обнаружен и опубликован метод, который позволяет понизить объем необходимых вычислений до значения 2^40 хэш-функций. Такой объем вычисленей, если они будут выполняться на среднем по меркам 2004 года, когда была написана статья, компьютере,- в самом худшем случае потребуют 5 месяцев. С использованием не одного, а нескольких более современных компьютеров это время может быть значительно сокращено.

Тем более, что если система внедряется сейчас,- то будет она использовать в будущем, когда компьютеры станут ещё мощнее. (если взять четыре компьютера в четыре раза мощнее чем- средний компьютер 2004 года, то взлом выполняется самое большее за одну неделю).