![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kincajouWhat is Tinfoil Hat linux ?
It started as a secure, single floppy, bootable Linux distribution for storing PGP keys and then encrypting, signing and wiping files. ...
Tinfoil hat is useful if:
последняя фраза - это на пять!
It started as a secure, single floppy, bootable Linux distribution for storing PGP keys and then encrypting, signing and wiping files. ...
Tinfoil hat is useful if:
- You're using a computer that could have a keystroke logger installed.
http://www.keyghost.com is an example of a tiny & cheap hardware logger. - You need to use your personal GPG keys at work, school or a web hosting facility where you don't trust or own the equipment.
- If you maintain a PGP Certificate Authority or signing key and have to have a safe place to use the CA key.
- If you simply don't want to risk putting a PGP key on a hard drive where someone else might have access to it.
- The Illuminati are watching your computer, and you need to use morse code to blink out your PGP messages on the numlock key.
последняя фраза - это на пять!
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2005-07-17 12:03 am (UTC)Как это PGP messages могут отображаться на numlock key?? Причем тут вообще numlock??
Что такое PGP я не помню...
no subject
Date: 2005-07-17 12:24 am (UTC)а про намлок.. это щютк. Шапочка из фольги пригодится тебе, если Illuminati следят за твоим компьютером и тебе нужно использовать азбуку Морзе, чтобы "проморгать" шифрованное сообщение светодиодом Numlock
no subject
Date: 2005-07-17 01:34 am (UTC)что характерно, про PGP я действительно именно забыла, а не не знала - был у меня в универе курс по защите информации, там эта штука фигурировала.
Но это было давно и неправда:)
no subject
Date: 2005-07-17 01:42 am (UTC)no subject
Date: 2005-07-17 09:53 am (UTC)no subject
Date: 2005-07-17 11:40 am (UTC)no subject
Date: 2005-07-17 09:56 am (UTC)no subject
Date: 2005-07-17 11:38 am (UTC)http://www.livejournal.com/users/dr_nicodimus/9393.html
В ветке там я скинул великолепную статью:
http://www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-577.pdf
no subject
Date: 2005-07-17 11:58 am (UTC)экранировать - если уж экранировать - надо всё полностью, весь компьютер
причём очень тщательно, чтобы даже СВЧ не пролезало. И на все кабели экраны надевать. И питание фильтровать. И т.п., и т.д. Задача весьма нетривиальная - при кажущейся простоте.
no subject
Date: 2005-07-17 12:32 pm (UTC)А чем экранировать таким образом множество компов, проще поставить их в помещении, представляющем из себя клетку Фарадея, что собственно военные и делают...
no subject
Date: 2005-07-17 12:40 pm (UTC)но это когда есть такая возможность
no subject
Date: 2005-07-17 12:47 pm (UTC)no subject
Date: 2005-07-17 12:04 pm (UTC)в частности, опция spread spectrum во многих BIOS - попытка программно-аппаратно подавить слишком узкие фронты. Хотя насчёт эффективности этого решения я сомневаюсь (отдельно вопрос не исследовал)
no subject
Date: 2005-07-17 12:41 pm (UTC)А по локалке должен быть проложен IPSec (Серпент 256, SHA-512, DH EC 256), тогда можно и неэкранированную витую пару по принципу "раздвину ноги, пусть свои пятки об яйца ломают" :-)
no subject
Date: 2005-07-17 12:45 pm (UTC)no subject
Date: 2005-07-17 01:29 pm (UTC)http://en.wikipedia.org/wiki/Side_channel_attack
http://en.wikipedia.org/wiki/Timing_attack
http://en.wikipedia.org/wiki/Power_analysis
http://web.engr.oregonstate.edu/~aciicmez/osutass/Schindler02.htm
http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
http://www.cs.sjsu.edu/faculty/stamp/students/article.html
http://www.cryptography.com/resources/whitepapers/TimingAttacks.pdf
http://eprint.iacr.org/2004/066.pdf
http://www.ee.usyd.edu.au/~rjunee/sc_side_channel.pdf
http://www.math.uwaterloo.ca/~jamuir/papers/mmthesis-side-channel.pdf
А вот и самопальное железо:
http://www.esat.kuleuven.be/cosic/thesis/ECC_thesis_proposal.htm
И так далее. Больше всего в плане изменения потребления энергии и времени выполнения операации выпячиваются MUL и шифты/ротации на изменяющуюся переменную. Затем идет сложение. А вот например XOR, OR, AND, NOP, ROT(CONST) с этой точки зрения выглядят фактически одинаково.
Правда это про акустику, а не про ЭМИ, но здесь есть красивые иллюстрации вышесказанного, очень красивые:
http://www.wisdom.weizmann.ac.il/~tromer/acoustic/
Обратите внимание на разницу в выходе, когда лаптоп работает на батарее, а не от электросети :-)
Шамир молодец.
no subject
Date: 2005-07-17 12:06 pm (UTC)если есть возможность разрабатывать свою систему, то совсем круто будет применять в ней малосигнальные дифференциальные линии передачи %))