| dbo:abstract
|
- Rubber-hose cryptanalysis (übersetzt Gummischlauch-Kryptoanalyse) ist ein Euphemismus, mit dem die Verwendung von Folter mit der Absicht, eine Person zur Herausgabe eines Kennworts oder Dechiffrierschlüssels zu bringen, bezeichnet wird. Obwohl sich der Ausdruck selbst ursprünglich von einer Foltermethode ableitet, bei der jemandem mit einem Gummischlauch wiederholt auf die Fußsohlen geschlagen wird, steht er hier stellvertretend für alle Arten möglicher Foltermethoden. Der Ursprung dieses Ausdrucks findet sich im Usenet. Die ursprüngliche, englische Definition lautet: “in which [gemeint: in rubber-hose cryptanalysis] a rubber hose is applied forcefully and frequently to the soles of the feet until the key to the cryptosystem is discovered, a process that can take a surprisingly short time and is quite computationally inexpensive.” „während der [gemeint: Gummischlauch-Kryptoanalyse] ein Gummischlauch kräftig und häufig auf den Fußsohlen angewendet wird, bis der Schlüssel des Kryptosystems entdeckt ist, ein Prozess, der überraschend wenig Zeit in Anspruch nehmen kann und ziemlich wenig Rechenaufwand erfordert.“ Dieser Begriff wird häufig eingesetzt, um zu zeigen, dass neben Knacken des Verschlüsselungscodes, was meist überaus aufwendig ist, auch Methoden wie Folter, Erpressung, Bestechung, Social Engineering und ähnliche zur Verfügung stehen, um an verschlüsselte Geheimnisse zu kommen. Er war namensgebend für eine 1997 entwickelte Verschlüsselungssoftware Rubberhose, mit der das Konzept der glaubhaften Abstreitbarkeit implementiert werden sollte. (de)
- El criptoanálisis de manguera de goma es la extracción de los secretos criptográficos (por ejemplo, la contraseña a un archivo cifrado) de una persona mediante coacción o tortura, en contraste con un ataque de criptoanálisis matemática o técnica. El eufemismo se refiere a golpear a alguien con una manguera de goma hasta que coopere. (es)
- In cryptography, rubber-hose cryptanalysis is a euphemism for the extraction of cryptographic secrets (e.g. the password to an encrypted file) from a person by coercion or torture—such as beating that person with a rubber hose, hence the name—in contrast to a mathematical or technical cryptanalytic attack. (en)
- 締め上げ暗号分析(しめあげあんごうぶんせき)とは、暗号文書作成者、あるいは暗号文書受取人に直接接触し、暴力、買収、脅迫などの手段を通じて暗号鍵を入手する手法をとった暗号解読の方法のこと。暗号解読の一番野蛮で、強力な方法とされ、極端には誘拐、拷問などの手段が取られる。 暗号解読表を盗み取る類似の手法として次のものがある。 1.
* 暗号解読表のある場所に工作者が直接忍び込む(戦前に憲兵隊が神戸の米国領事館に対して行った。逆に英国は在ニューヨーク日本総領事館に侵入した) 2.
* 暗号表のある場所に出入りできる使用人を買収する(イスタンブールの英国大使館に対して行われたもの) 3.
* 女性を使って誘惑するハニートラップ(駐伊日本武官がかかった) 4.
* 伝書使を眠らせる、あるいは事故死・病死に見せかけて中の暗号書を奪う(第二次大戦中、ヨーロッパに暗号書を運ぶ伝書史に対しシベリア鉄道でソ連GPUが使ったと言われている) (ja)
- Łamanie gumową pałką (kryptoanaliza gumowej pałki) – eufemizm oznaczający metodę wydobywania informacji chronionych z zastosowaniem gróźb, szantażu, a nawet tortur. Pierwszy raz termin został użyty 16 października 1990 przez Marcusa J. Ranuma na grupie sci.crypt. (pl)
- In crittologia, si definisce con un eufemismo metodo del tubo di gomma (rubber-hose cryptanalysis) il riuscire a decodificare un testo cifrato mediante la tortura di uno dei conoscitori della chiave del codice. La pratica consiste nel percuotere ripetutamente e vigorosamente con un tubo di gomma la pianta dei piedi della vittima, fino ad ottenere l'informazione cercata. Il termine è in generale utilizzato per qualsiasi altro metodo che si basi sulla violenza nei confronti della persona interrogata. Questo termine è stato inventato il 16 ottobre 1990 da Marcus J. Ranum, in un messaggio postato sul newsgroup sci.crypt (in allusione al bastinado), dove lo descrive come "sorprendentemente rapido e computazionalmente efficiente", rispetto ai metodi crittanalitici. In effetti, nella crittografia moderna, è facile dimostrare che l'anello più debole è l'essere umano e non i codici e le macchine, o i sistemi hardware e software che compongono il sistema di crittografia. Infatti, le procedure crittografiche più robuste limitano al minimo l'intervento dell'uomo (ad esempio, l'uso di algoritmi di generazione di chiavi pseudocasuali). L'esempio più comune che si può portare è l'uso all'interno delle banche di casseforti a tempo, le cui chiavi non sono in dotazione al personale. Il principio su cui si basa tale metodo è che le persone interessate alla decodifica del codice, sapendo l'inutilità dell'essere umano ai fini dell'operazione, eviteranno minacce e torture contro di esse. Va altresì notato che in alcuni stati, la legislazione in merito alla sicurezza interna presume (come chi applica il metodo del tubo di gomma) che l'utente conosca i codici per decifrare un messaggio, ed è per legge tenuto a consegnarli all'autorità dietro richiesta/mandato. Ovviamente ciò non è possibile per i protocolli di cifratura in cui l'utente ha un ruolo marginale. Si può ipotizzare che tali politiche governative siano dirette a minimizzare l'utilizzo di pesanti cifrature di dati da parte dei cittadini, che renderebbero alcune indagini pressoché impossibili da portare avanti. Un metodo similare, sebbene diametralmente opposto per quanto riguarda la tecnica messa in atto, è la cosiddetta ingegneria sociale, ovvero il tentativo di estrarre informazioni dalla persona tramite l'analisi del suo comportamento. (it)
- Na criptografia, criptoanálise de mangueira de borracha é a extorsão de segredos criptográficos de uma pessoa, por coação ou tortura, em contraste com o ataque de criptoanálise matemática ou técnica. O eufemismo toma como exemplo fictício o ato de golpear alguém com uma mangueira de borracha até que o indivíduo coopere. (pt)
- Бандитський криптоаналіз (злом з купівлею ключа, також англ. Rubber-hose cryptanalysis — криптоаналіз гумовим шлангом) — метод криптоаналізу, при якому «криптоаналітик» вдається до шантажу, погроз, тортур, здирництва, хабарництва і т. д. Основним методом є аналіз та використання т. зв. «Людського фактора» — наявності людей як складової частини системи захисту інформації. Брюс Шнайєр відзначає, що даний метод є потужним і, часто, найефективнішим методом криптоаналізу. (uk)
- Бандитский криптоанализ (вскрытие с покупкой ключа, шутл. терморектальный криптоанализ, также англ. Rubber-hose cryptanalysis — криптоанализ резиновым шлангом) — метод криптоанализа, при котором «криптоаналитик» прибегает к шантажу, угрозам, пыткам, вымогательству, взяточничеству и т. д. Основным методом является анализ и использование так называемого человеческого фактора — наличия людей как составной части системы защиты информации. Брюс Шнайер отмечает, что данный метод является мощным и часто самым эффективным методом криптоанализа. (ru)
|
| rdfs:comment
|
- El criptoanálisis de manguera de goma es la extracción de los secretos criptográficos (por ejemplo, la contraseña a un archivo cifrado) de una persona mediante coacción o tortura, en contraste con un ataque de criptoanálisis matemática o técnica. El eufemismo se refiere a golpear a alguien con una manguera de goma hasta que coopere. (es)
- In cryptography, rubber-hose cryptanalysis is a euphemism for the extraction of cryptographic secrets (e.g. the password to an encrypted file) from a person by coercion or torture—such as beating that person with a rubber hose, hence the name—in contrast to a mathematical or technical cryptanalytic attack. (en)
- 締め上げ暗号分析(しめあげあんごうぶんせき)とは、暗号文書作成者、あるいは暗号文書受取人に直接接触し、暴力、買収、脅迫などの手段を通じて暗号鍵を入手する手法をとった暗号解読の方法のこと。暗号解読の一番野蛮で、強力な方法とされ、極端には誘拐、拷問などの手段が取られる。 暗号解読表を盗み取る類似の手法として次のものがある。 1.
* 暗号解読表のある場所に工作者が直接忍び込む(戦前に憲兵隊が神戸の米国領事館に対して行った。逆に英国は在ニューヨーク日本総領事館に侵入した) 2.
* 暗号表のある場所に出入りできる使用人を買収する(イスタンブールの英国大使館に対して行われたもの) 3.
* 女性を使って誘惑するハニートラップ(駐伊日本武官がかかった) 4.
* 伝書使を眠らせる、あるいは事故死・病死に見せかけて中の暗号書を奪う(第二次大戦中、ヨーロッパに暗号書を運ぶ伝書史に対しシベリア鉄道でソ連GPUが使ったと言われている) (ja)
- Łamanie gumową pałką (kryptoanaliza gumowej pałki) – eufemizm oznaczający metodę wydobywania informacji chronionych z zastosowaniem gróźb, szantażu, a nawet tortur. Pierwszy raz termin został użyty 16 października 1990 przez Marcusa J. Ranuma na grupie sci.crypt. (pl)
- Na criptografia, criptoanálise de mangueira de borracha é a extorsão de segredos criptográficos de uma pessoa, por coação ou tortura, em contraste com o ataque de criptoanálise matemática ou técnica. O eufemismo toma como exemplo fictício o ato de golpear alguém com uma mangueira de borracha até que o indivíduo coopere. (pt)
- Бандитський криптоаналіз (злом з купівлею ключа, також англ. Rubber-hose cryptanalysis — криптоаналіз гумовим шлангом) — метод криптоаналізу, при якому «криптоаналітик» вдається до шантажу, погроз, тортур, здирництва, хабарництва і т. д. Основним методом є аналіз та використання т. зв. «Людського фактора» — наявності людей як складової частини системи захисту інформації. Брюс Шнайєр відзначає, що даний метод є потужним і, часто, найефективнішим методом криптоаналізу. (uk)
- Бандитский криптоанализ (вскрытие с покупкой ключа, шутл. терморектальный криптоанализ, также англ. Rubber-hose cryptanalysis — криптоанализ резиновым шлангом) — метод криптоанализа, при котором «криптоаналитик» прибегает к шантажу, угрозам, пыткам, вымогательству, взяточничеству и т. д. Основным методом является анализ и использование так называемого человеческого фактора — наличия людей как составной части системы защиты информации. Брюс Шнайер отмечает, что данный метод является мощным и часто самым эффективным методом криптоанализа. (ru)
- Rubber-hose cryptanalysis (übersetzt Gummischlauch-Kryptoanalyse) ist ein Euphemismus, mit dem die Verwendung von Folter mit der Absicht, eine Person zur Herausgabe eines Kennworts oder Dechiffrierschlüssels zu bringen, bezeichnet wird. Obwohl sich der Ausdruck selbst ursprünglich von einer Foltermethode ableitet, bei der jemandem mit einem Gummischlauch wiederholt auf die Fußsohlen geschlagen wird, steht er hier stellvertretend für alle Arten möglicher Foltermethoden. Der Ursprung dieses Ausdrucks findet sich im Usenet. Die ursprüngliche, englische Definition lautet: (de)
- In crittologia, si definisce con un eufemismo metodo del tubo di gomma (rubber-hose cryptanalysis) il riuscire a decodificare un testo cifrato mediante la tortura di uno dei conoscitori della chiave del codice. La pratica consiste nel percuotere ripetutamente e vigorosamente con un tubo di gomma la pianta dei piedi della vittima, fino ad ottenere l'informazione cercata. Il termine è in generale utilizzato per qualsiasi altro metodo che si basi sulla violenza nei confronti della persona interrogata. (it)
|
