Це мало колись статись. Дослідники детально вивчили
можливості отримання інформації виходячи з розміру шифрованих пакетів. Як з'ясувалось, в багатьох випадках з факту наявності пакетів певного розміру можна зробити обгрунтоване припущення про певні факти. Таким чином саме лише шифрування даних при їх передачі в web applications не дає потрібної приватності. На жаль, на сьогодні універсального рішення цієї проблеми немає.
Американские ученые из Кембриджского университета нашли
простой способ обходить защиту кредитных карт пин-кодом (еще информация
тут). Пересказывать не буду, ибо описано подробно по ссылкам. Но сама проблема старая - пин не шифрует данные, а лишь служит для идентификации владельца. Соответственно, такая "защита" обходится в точке проверки совпадения введенного и "карточного" пина. Решение тоже простое - пин-код должен использоваться для шифрования данных карты (хотя бы xor'ом).
Якщо ви не спеціаліст в криптографії, але вас цікавить, як працює симетричний алгоритм шифрування (а саме AES, найкращий на сьогодні за співвідношенням швидкість/стійкість), то дивіться
комікс.
1.
представлена атака на AES256, уменьшающая кол-во переборов до 2 в 119 степени. Это остается теоретической атакой (пока что?), но ход исследовательской мысли понятен ...
2.
MD6 снят с конкурса на алгоритм SHA-3 авторами (небезызвестным Rivest'ом). Он (MD6) был лучшим среди конкурентов.
Оскільки, як виявляється, ще не всі знають, що це таке, то наводжу посилання на
сайт, присвячений цьому питанню. І краще знайомство із цим методом вести суто теоретичне
.
