Che cos'è la vulnerabilità della chiave di pseudo-crittografia?

3

Recentemente è stata violata un'organizzazione in un'attività correlata. Gli hacker hanno scaricato diversi GB di file con informazioni private e li hanno pubblicati su Internet. articolo di notizie stati:

“They were able to feed our system a pseudo-encryption key that the system should not have accepted but did because of software errors”

Dato che vivo in un mondo Windows, questa terminologia non mi è familiare. Per favore qualcuno può spiegare cosa significa e come potrebbe essere applicato a Windows? Credo di seguire tutte le best practice, ma sto cercando di determinare se c'è qualcosa che posso imparare da quanto sopra che potrebbe applicarmi in un ambiente Windows.

    
posta pghcpa 29.01.2016 - 23:28
fonte

1 risposta

1

Normalmente questa sarebbe una "chiave di crittografia falsa".

Nella risposta al rapporto :

Now you are making **** up. As it turns out, I was told what you might be hinting at here, and it’s clear you have no idea what the **** you are talking about.

In altre parole, in questo contesto è solo una cosa inventata.

Tuttavia, esistono altre situazioni, ad esempio IPSEC "Algoritmo di crittografia NULL" o in GSM (A5 / 0) dove potresti dare una chiave durante una chiamata di setup che verrebbe ignorata. Potresti quindi chiamarlo "chiave di pseudo crittografia" poiché sarebbe nel posto in cui dovrebbe essere una chiave di crittografia, ma verrebbe ignorata. Ciò accadrebbe, ad esempio, in un qualche tipo di attacco di downgrade della crittografia.

    
risposta data 19.04.2016 - 11:59
fonte

Leggi altre domande sui tag