Küsimus:
Mida tegi Blackberry valesti?
Thaddee Tyl
2011-08-06 02:13:02 UTC
view on stackexchange narkive permalink

NIST määratleb eelmise aasta oktoobris avastatud haavatavuse RIM Blackberry krüptimisel.

Ilmselt oli Blackberry PBKDF2 maitse nõrk. Nad ütlevad:

Rakenduse Research In Motion (RIM) BlackBerry töölaua tarkvaraväline varundamismehhanism kasutab ühe iteratsiooni PBKDF2 , mis muudab kohalike kasutajate jaoks lihtsamaks .ipd-fail toore jõu rünnaku kaudu.

[Märkus: rõhutus lisatud.]

Mida teeb " üksik- iteratsioon "tähendab?

Kas see tähendab, et PBKDF2 neljas parameeter oli 1? (Arvestades funktsiooni PBKDF2 (HMAC, parool, sool, nbiteratsioonid, pikkus) .)

Või peame PBKDF2 tulemuse ikka ja jälle iseendale toitma , palju kordi?

Pealkiri võiks olla kirjeldavam.
üks vastus:
DanBeale
2011-08-06 11:39:16 UTC
view on stackexchange narkive permalink

Siin on standardi PDF-fail

ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.pdf

See näitab (lehekülg 4 & 5), et RIM määras nbiteratsioonide väärtuseks 1.

Siin on üldisem ülevaade inimestele, kes soovivad natuke hõlpsasti loetavat tausta: (See on ettevõtte blogipostitus, mis müüb tooted, mida nad sellel lehel mainivad, ühe tekstilingiga.)

http://blog.crackpassword.com/2010/09/smartphone-forensics-cracking-blackberry-backup-passwords /

Esimene link on katki.


See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 3.0-litsentsi eest, mille all seda levitatakse.
Loading...