После заявления ElcomSoft, несмотря на 256-битное шифрование Пароли Acrobat 9 подвержены более эффективному перебора чем пароли Acrobat 8 - утверждение, что Adobe подтвердил со ссылкой на компромиссы юзабилити и призвал пользователей воспользоваться его улучшенными механизмами парольных фраз - Дмитрий Скляров и Владимир Каталов из ElcomSoft предоставляют более полную информацию о последствиях их открытия, реакции Adobe и о том, что должны делать конечные пользователи и компании, чтобы сбалансировать безопасность и удобство использования.
Пройдите Q & A.
Вопрос: Не могли бы вы рассказать подробнее о том, что именно делает уязвимость вам или потенциальному злоумышленнику?
A: Пароли для документов PDF, зашифрованных с помощью AES-256, могут быть протестированы намного быстрее, чем раньше. Таким образом, пароль, который считается достаточно безопасным (трудно найти) в Acrobat 8, может стать небезопасным (легко найти) в Acrobat 9.
В: Обращались ли вы в Adobe по поводу обнаруженной вами уязвимости, и подтвердили ли они ее?
Ответ: На самом деле, наоборот: представители Adobe связались с нами сразу после пресс-релиза с вопросом об обнаруженной нами уязвимости и предоставили наши технические разъяснения. Вчера появилась статья о Корпоративный сайт Adobe что на самом деле ничего не объясняет.
В: Как по сравнению с Adobe Reader 8.0 ваша скорость перебора улучшилась благодаря использованию недостатка чисел?
О : В версиях Acrobat от 5 до 8 необходимо было совершить 51 вызов MD5 и 20 вызовов RC4, что сделало проверку пароля относительно медленной, и поэтому атаки методом перебора были неэффективными - всего около 50 000 паролей в секунду на современном процессоре Intel так что даже 6-значный пароль был достаточно надежным.
В Acrobat версии 9 процедура проверки пароля состоит из одного вызова хэш-функции SHA256. Эта функция может быть эффективно реализована на всех современных процессорах с набором инструкций SSE2, с линейной масштабируемостью на многоядерных и многопроцессорных системах, что позволяет достигать скорости от 5 до 10 миллионов паролей в секунду. Кроме того, алгоритм SHA256 действительно хорошо подходит для потоковых процессоров, например, используемых в видеокартах NVIDIA, обеспечивая скорость до 100 миллионов паролей в секунду на одном графическом процессоре, опять же с линейной масштабируемостью для систем с несколькими графическими процессорами и Tesla. Это делает даже 8-символьный пароль (смешанные прописные и строчные буквы) небезопасным.
Чтобы быть более точным, Q6600 - iCore 4 ядра на 2,4 ГГц:
Acrobat 8 ~ 56 700 p / s для пароля пользователя Acrobat 9 ~ 5 100 000 p / s для пароля пользователя на одно ядро Acrobat 9 ~ 20 350 000 p / s на Q6600 (4 ядра)
GPU GTX260 имеет 192 потоковых процессора: Acrobat 9 ~ 74 500 000 p / s
Вы можете увидеть разницу.
Вопрос: Что должны сделать конечные пользователи и компании, чтобы их зашифрованные и защищенные паролем данные оставались закрытыми, в то время как они по-прежнему используют последнюю версию продукта Adobe, что потенциально может устранить несколько известных уязвимостей, обнаруженных в предыдущей?
О: Шифрование AES-256, представленное в Acrobat 9, не меняет существенно уровень безопасности документа. 256-битное шифрование сильнее, чем 128-битное шифрование, используемое в предыдущих версиях Acrobat. Но кажется невозможным протестировать все возможные 128-битные ключи в ближайшем будущем (несколько миллионов лет). Итак, Adobe просто делает небьющиеся вещи сильнее в Acrobat 9.
Но на самом деле уровень безопасности определяется самым слабым звеном. В случае использования сильной криптографии самым слабым звеном является пароль - его можно угадать гораздо проще, чем ключ шифрования. Компьютеры становятся быстрее с каждым годом. И обычной практикой является повышение сложности процесса тестирования паролей в новых версиях программного обеспечения. Но Adobe решила ускорить тестирование пароля. Чтобы сохранить уровень безопасности, предоставляемый Acrobat 8, пользователю просто необходимо использовать 128-битную защиту (которая по-прежнему доступна в Acrobat 9). Или создайте новые пароли на несколько символов длиннее, чем раньше.
Похожие
Обзор Adobe Acrobat 9: Adobe Acrobat 9Внедрение программного обеспечения для создания документов Adobe Acrobat 9 может сделать для PDF-файлов то же самое, что Jazz Singer для фильмов. Впервые PDF-файлы могут «общаться» с помощью встроенного Flash-видео и анимации Shockwave. В свою очередь, пользователи 9-й версии почти вездесущего и бесплатного Acrobat Reader смогут смотреть фильмы, играть в интерактивные игры и запускать приложения, запеченные в PDF-файлах, не открывая сторонний медиаплеер. Среди многих новых динамических Как синхронизировать файлы Adobe Reader на всех ваших устройствах
Adobe Reader является пионером всех программ для чтения PDF и одним из самых популярных среди всех. Одна из полезных функций Adobe (и Adobe Reader) заключается в том, что теперь вы можете сохранять все свои файлы, такие как PDF, Word и презентации PowerPoint, в облаке и получать к ним доступ на нескольких устройствах. Начиная Чтобы получить доступ к своим файлам, вам необходимо зарегистрировать аккаунт на Acrobat.com , Думайте об Adobe Acrobat X Pro
... легко настроить панель быстрых инструментов, чтобы включить практически любую команду, доступную в Acrobat. Я хотел бы, чтобы команда Acrobat воспользовалась репликой дальнего родственника вспышка () и некоторые другие приложения Creative Suite, предлагая рабочие пространства. Например, Flash предлагает оптимизированные рабочие пространства для разных типов пользователей: разработчики Конвертировать PDF в Excel вручную или с помощью онлайн-конвертеров
В статье объясняется, как экспортировать различные файлы PDF в Excel вручную или с помощью бесплатных онлайн-конвертеров, и как выбрать метод преобразования, наиболее подходящий для данного типа файлов. Формат PDF, позволяющий представлять документы независимо от программного обеспечения, аппаратного обеспечения или операционной системы пользователя, уже стал стандартом де-факто для электронного обмена файлами. Если вы спросите кого-то о какой-либо информации, и
Комментарии
Нам легко вставить одну фотографию в Excel, но если вы хотите вставить много фотографий одновременно, чтобы сэкономить много времени, как это сделать?Нам легко вставить одну фотографию в Excel, но если вы хотите вставить много фотографий одновременно, чтобы сэкономить много времени, как это сделать? Вставьте пакет из нескольких фотографий, соответствующих содержимому ячейки в Excel , Сопоставить импортируемые изображения функция Kutools for Excel - это фантастический инструмент, который может Быстро, легко и экономично - что еще можно пожелать?
Быстро, легко и экономично - что еще можно пожелать? Добро пожаловать в наш магазин с рустикальными аксессуарами деревянная мебель Противники покупки мебели через Интернет наверняка указали бы на многие недостатки такого решения. В Acrobat уже есть много мастеров: что еще нужно выяснить, какие функции нужны пользователю, и автоматически создать незагроможденный настраиваемый интерфейс?
В Acrobat уже есть много мастеров: что еще нужно выяснить, какие функции нужны пользователю, и автоматически создать незагроможденный настраиваемый интерфейс? Пакеты презентаций документов Одним из наиболее интересных улучшений в новом Acrobat является расширенная и настраиваемая функция портфолио PDF. Портфолио PDF распространяет набор электронных файлов - не только PDF, но и любые файлы - в одном пакете, предлагая профессиональный, приятный, опционально фирменный опыт. Вы
Ваша скорость перебора улучшилась благодаря использованию недостатка чисел?
Нам легко вставить одну фотографию в Excel, но если вы хотите вставить много фотографий одновременно, чтобы сэкономить много времени, как это сделать?
Быстро, легко и экономично - что еще можно пожелать?
В Acrobat уже есть много мастеров: что еще нужно выяснить, какие функции нужны пользователю, и автоматически создать незагроможденный настраиваемый интерфейс?
В Acrobat уже есть много мастеров: что еще нужно выяснить, какие функции нужны пользователю, и автоматически создать незагроможденный настраиваемый интерфейс?