Wikipedia

Cryptoprocessor: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Riga 19:
 
===Casting del tipo non autorizzato===
La comunanza tra le operazioni rende l'integrità del tipo di sistema quasi altrettanto importante quanto l'accesso ai controlli sulle transazioni stesse. Una volta che i vincoli sui set di transazione sono rotti, l'abuso è facile. Certi tipi di cast non sono autorizzati, IBM descrive un metodo nel manuale per i loro 4758 CCA per convertire i principali tipi durante l'importazione e per consentire l'intera operabilità con i prodotti precedenti che hanno utilizzato un sistema di tipo più primitivo. Il manuale non fa menzione di come facilmente questa caratteristica potrebbe essere sfruttata. Se il casting di tipo è possibile, dovrebbe anche essere possibile regolare le fasi, come le funzioni di controllo di accesso. I '''Cryptoprocessors''' che non mantengono lo stato interno della loro struttura-chiave hanno difficoltà eliminando le chiavi. Una volta che una versione criptata di una chiave ha lasciato il cryptoprocessor, non si può impedire a un utente malintenzionato di memorizzare la sua copia per più tardi introdursi nel sistema. Così, ogni volta che questa chiave viene sottoposto ad un centro autorizzato di cast tipo, rimane un membro del vecchio tipo, nonché l'adozione del nuovo tipo. [[File:Schermata.png]]
Una chiave con l'adesione di diversi tipi consente quindi il trapianto di parti della vecchia gerarchia tra i vecchi e i nuovi. La soppressione può essere effettuata cambiando le chiavi master al vertice della gerarchia, che è radicale e costosa.
Le chiavi di crittografia sono suddivise in parti distinte, quanto la lunghezza del blocco dell'algoritmo di loro protezione è più corta rispetto alla lunghezza della chiave. 3DES è una chiave di 112 bit composto da due singoli parti da 56 bit ciascuna. Quando l'associazione tra la metà delle chiavi non viene tenuta, la sicurezza della chiave rimane paralizzata. Un certo numero di ''cryptoprocessors'' può consentire al malintenzionato di manipolare i tasti reali semplicemente manipolando le loro versioni criptate nella direzione desiderata. La metà stessa sconosciuta potrebbe essere sostituita in molte chiavi diverse, creando un insieme correlato di chiave. La crittografia 3DES è costituito da una cifratura DES che utilizza una chiave, una decifrazione utilizzando una seconda chiave, e un altra con la crittografia della prima chiave. Se le due metà della chiave sono gli stessi, la chiave si comporta come un singolo pezzo della chiave. Anche manipolazione di metà chiave sconosciuta può produrre un 3DES chiave che funziona esattamente come una chiave DES unico.
Estratto da "https://it.wikipedia.org/wiki/Cryptoprocessor"