OLIII: Já jsem tu spotřebu neměřil, ale když mi ji naměřil někdo jiný, tak jsem klíč odhalil bez větších potíží.

PEPAK: V zasade mas pravdu. Akorat SPA je analyza "kouknu a vidim", na kterou z definice nepotrebujes extra presny mereni, tudiz ani zadnou drahou techniku. Pro DPA sledujes zavislost namerenych hodnot (EM/power/...) a zpracovavanych dat a nevim, jak dobre to pujde na osciloskopu z kabinetu fyziky. Dobrej osciloskop stoji stejne jako dobry auto.

OLIII: Já teda hardwaru moc nehovím, takže se třeba pletu, ale moje pochopení bylo, že mezi SPA a DPA je rozdíl ve zpracování, ale ne v měření. Takže pokud jde v domácích podmínkách jedno, nevidím důvod, proč by nemělo jít druhé.

OLIII: vsak jsi to pochopila naprosto presne. Zrovna tohle me zajimalo :)

JINX: Tos to hodne osvetlit! (irony off)

Jak moc je to realny zalezi na tom, co si predstavuje, ze budes delat. Jakej side channel budes sledovat? Jakou vec chces zkoumat (mobil, nejaky IC na hrani...)? Mas doma nejaky vyuzitelny vybaveni? Kolik jsi ochotnej do toho investovat? Jak moc sofistikovany metody chces aplikovat?

Verim ze vybaveni na nejaky jednoduchy analyzovani (typu SPA) se da zbastlit doma, na neco pokrocilejsiho (DPA, template attacks, ...) uz to chce nejenom hardware ale i software na analyzu. Neco funkcniho a zaroven finance dostupnyho by mozna jednou mohl byt ChipWhisperer https://www.assembla.com/spaces/chipwhisperer/wiki/Home ale zatim je to projekt spise v plenkach. Koupit ho uz sice muzes, ale pokud vim, tak ma dost much a spis nez vysledku se dockas bolesti hlavy. Jinak nedavno jsem videla celkem peknou ukazku side channel utoku tady https://eprint.iacr.org/2014/626.pdf a kdyby te zajimala teorie, tak doporucuju tuhle side channel bibli http://www.springer.com/gp/book/9780387308579

OLIII: Domácí podmínky si představuji tak ze není k dispozici špičkové laboratorní vybaveni za stovky tisíc usd.

JINX: To záleží co myslíš domácími podmínkami (z hlediska kvality vybavení) a co myslíš slovem zabývat. Konkretizuj to trochu :)

Jak moc je realne zabyvat se v "domacich podminkach" postrannimi kanaly?

btw:

zacalo https://class.coursera.org/crypto-014

LALINA: Tohle neni o sireni pocitu klidu a bezpeci. Ostatne kazdy, kdo je v obbraze, ti rekne, ze jsou nekde i nejake unknown unknowns. Ale bullshitovat po preceni Dana Browna by umel kazdej.
Az mi rekne Klima nebo Rosa, ze se pletu, tak sklapnu podpatek, zasalutuju a zeptam se ho na detaily. Kdyz tu padaji pomerne silna tvrzeni typu "nejde vyloucit, ze" od lidi, jako jsi ty, tak co? Mam se tvarit, ze jejich nazor je jakkoli hodnotny, prestoze se neobtezovali ziskat ani zaklady oboru?

jinak souhlas, že Nevillova poznámka nebyla vědecká a ani moje odpověď ne.
A tenhle klub by měl být o šifrování, ale nejen vědecký, ale i pro absolutní laiky jako jsem já.
Prostě od A do Z.
zatím teda nic moc, asi šifrování není tak atraktivní, aby se tím lidi zabývali jako koníčkem.
A já jsem už měsíc mimo provoz a ještě jsem se nedostala ani kouknout na tu šifru Solitaire, mea culpa.

já vám možná přijdu jako naivní blbka, která v životě nepřečetla nic než Dana Browna, ale vy mě zase připomínáte ty odborníky, kteří by dali duši za to, že Enigma je neprolomitelná. Ale to vám moc fandím, protože vy nejste ani takoví odborníci, ani byste za nic duši nedali.
Jenom tady tak zabíjíte čas a šíříte morfium klidu a bezpečí:))))))) no proč ne, někdo to dělat musí:))

teda tady se člověk dozví věci, jenom o šifrování ne:))

[ SVOBODA INTERNETU A INFORMACÍ - SLEDOVACÍ AKTIVITY - NE/BEZPEČÍ NA INTERNETU ]

PEPAK: Amen. Ostatne prave proto trebas linuxovy kernel bere nahodu z CPU jenom jako jeden ze zdroju, prestoze z hlediska performance by bylo optimalni spolehat jen na ni. Ostatne trebas cela ta historie kolem intelskeho RdRand v kernelu je docela poucna, protoze na ni je videt, ze to neni zadna sranda a ze hodne zavisi na tom, jaky "threat model" mas zrovna v hlave a snazis se ho resit.

LALINA: V odborné debatě (viz záhlaví) bych očekával něco trochu víc než jen víru. Pokud někdo řekne, "v procesoru XY je backdoor", tak bych chtěl vidět nějaký aspoň trochu důvěryhodný zdroj té informace, ne jenom přesvědčení založené čistě na paranoie. V okamžiku, kdy ukážeš, že se ten procesor chová divně, tak už můžeme diskutovat o tom, čím by ta divnost mohla být způsobená a jestli to čirou náhodou není backdoor. Do té doby to ale nemá smysl.

Btw., zásah do procesoru, aby jím implementovaný AES měl backdoor, je podle mě technicky nemožný. Procesor akorát implementuje AES algoritmus (který je považován za silný) a je příliš velké riziko, že vývojář bezpečnostní aplikace bude porovnávat výstupy této hardwarové implementace s výstupy referenční softwarové implementace. Pokud zjistí rozdíl, je celé úsilí vložené do vytvoření backdooru zmařeno. Backdoor má smysl dávat tam, kde ho nebude tak snadné odhalit, třeba do generátoru náhodných čísel.

já prostě těm lidem věřím, že to dokážou, že to jde... nění to odbornost, je to moje víra, chcete-li.
A tím bych raději skončila, na sledovací IT praktiky tu mám vedle celej klub, tady tohle není tak úplně k tématu.

LALINA: Zas tak prostý to není; vedle těch zadních dvířek ještě potřebuješ tak nějak nerozbít tu hlavní funkčnost, a zamaskovat ta dvířka. Když to popíšeš jako "je to prostý," představím si ten výrok z úst plešatějícího kravaťáka ve středním managementu - nebo abych byl metaforičtější, "tajná historie světa byla přesně popsaná Danem Brownem." http://www.kinobox.cz/video/9578-the-expert-kratky-komedialni-skec