Din расшифровка: Немецкий стандарт DIN: что это такое

Соответствие стандартов DIN,ISO и ГОСТ крепежных изделий.

Любое крепежное изделие соответствует определенному стандарту, точно регламентирующему размеры, диапазоны резьбы и длины, массу  и другие характеристики изделия. Основные стандарты, которыми оперируют производители, поставщики и потребители крепежа в России следующие:

ГОСТ (Государственный СТандарт) – основной стандарт на территории России и СНГ, наследник государственного стандарта СССР.

DIN (Deutsches Institut für Normung) – стандарты и нормы, разработанные немецким институтом стандартизации. Основной стандарт Германии до вступления ее в Европейский Союз и наиболее распространенный стандарт для обозначения импортного крепежа в России. На текущий момент все стандарты DIN заменены соответствующими стандартами Европейского Союза – DIN EN ISO (или коротко EN ISO), аналогичными по содержанию, но под обновленными номера и датами издания.

ISO (International Organization for Standardization) — стандарты и нормы, разработанные Международной организацией по стандартизации, принимаемые в большинстве стран, в том числе России, Европейском Союзе, США.

В части метизов вышеперечисленные стандарты распространяются на изделия из различных материалов – нержавеющий, оцинкованный, черный, латунный и, во многих случаях, пластиковый крепеж.

Зачастую при выборе крепежа, покупатель сталкивается с неразберихой в обозначениях стандартов изделий. Связано это в основном с тем, что различные поставщики импортного крепежа используют различные обозначения товаров и стандарты. К тому же, значительное количество международных стандартов для метизов, широко использующихся у нас (например, винты под шестигранник), на текущий момент не имеют аналогов международных стандартов в ГОСТ.

Ниже приведена таблица соответствия стандартов ГОСТ, DIN и ISO для основной номенклатуры классического крепежа общего назначения – наиболее ходовых болтов, винтов, гаек и шайб.

Инструментальные оправки DIN ISO 7388-1 SK30/SK40/SK50 (ранее DIN 69871)

• Продукция
• Инструментальные оправки
• DIN ISO 7388-1 SK30/SK40/SK50 (ранее DIN 69871)

Конус DIN ISO 7388-1 SK30/SK40/SK50 (ранее DIN 69871)

DIN ISO 7388-1 (ранее DIN 69871) — традиционный интерфейс для шпинделей фрезерных станков, который отличается исключительно прочной конструкцией. Область применения от точной до тяжелой обработки резанием. Зажим в шпинделе фрезерного станка осуществляется с помощью дополнительного штревеля. Центрирование происходит исключительно по поверхности конуса. В первую очередь cтандарт DIN ISO 7388-1 (ранее DIN 69871) используется для числа оборотов до 12.000 об/мин.

Технические спецификации DIN ISO 7388-1 (ранее DIN 69871)

Конус SK30

• Оправки термообработаны до 60 – 2 HRC
• Предел прочности не менее 950 H/мм²
• Конус c допуском угла конуса AT3
• Угол конуса: 8° 17’50» ^+4»
• Вкл. отверстие для кодоносителя Ø 10 мм
• Форма ADF: внутренний подвод CОЖ по выбору: через центр (форма AD) и через буртик (форма AF)

Конус SK40

• Оправки термообработаны до 60 – 2 HRC
• Предел прочности не менее 950 H/мм²
• Конус c допуском угла конуса AT3
• Угол конуса: 8° 17’50» ^+4»
• Вкл. отверстие для кодоносителя Ø 10 мм
• Форма ADF: внутренний подвод CОЖ по выбору: через центр (форма AD) и через буртик (форма AF)

Конус SK50

• Оправки термообработаны до 60 – 2 HRC
• Предел прочности не менее 950 H/мм²
• Конус c допуском угла конуса AT3
• Угол конуса: 8° 17’50» ^+4»
• Вкл. отверстие для кодоносителя Ø 10 мм
• Форма ADF: внутренний подвод CОЖ по выбору: через центр (форма AD) и через буртик (форма AF)

Подвод СОЖ DIN ISO 7388-1 (ранее DIN 69871)

Стандартом DIN ISO 7388-1 (ранее DIN 69871) установлены три варианта внутреннего подвода CОЖ:

• Форма A: Отсутствие внутреннего подвода СОЖ
• Форма AD: Центральный подвод СОЖ через штревель. Для этого необходим штревель с проходным отверстием
• Форма AF: Боковой подвод СОЖ через соединительный буртик с выемкой для захвата. Для этого необходим штревель с уплотнением.

Инструментальные оправки производства компании Haimer c конусом по стандарту DIN ISO 7388-1 (ранее DIN 69871) изготавливаются в форме AD/AF, если не указано иное.

Если нет ных пожеланий клиента, то оправки поставляются в форме AD. Отверстия на буртике для формы AF в этом случае заглушены с помощью пластиковых дюбелей и стяжных болтов.

Для перехода в форму AF отверстия на буртике должны быть открыты. Для этого натяжной болт надо наполовину вывернуть. Затем болт захватывается клещами и вместе с дюбелем вынимается.
Отверстия могут быть снова закрыты. Для этого есть специальный ремкомплект, состоящий из дюбелей и стяжных болтов.

Внимание! Каждый дюбель одноразового использования!

Таблица соответствия нержавеющих сталей по AISI, EN, DIN, JIS и ГОСТ

/

• Главная

/



Download Business Apps in Marketplace

home Home

workspaces Recommended for Google Workspace

arrow_right

assistant Editor’s choice

Work from everywhere

Business essentials

Apps to discover

arrow_right

insert_chart_outlined Лучшие графики

Самые популярные

Лучшие по рейтингу

arrow_right

category Categories

arrow_right

Business tools

Accounting & finance

Administration & management

ERP & logistics

HR & legal

Marketing & analytics

Sales & CRM

arrow_right

Производительность

Инструменты для творчества

Веб-разработка

Офисные приложения

Управление задачами

Arrow_right

Образование

Академические ресурсы

Учитель и администратор инструменты

Communication

Утилиты

Arrow_right

Works Works Works с Google

Works Works Works

.

000

. с Gmail

Работает с календарем

Работает с документами

Работает с таблицами

Работает с слайдами

Работает с формами

Работает с классом

Условия использования•Политика конфиденциальности

Подробнее об отзывах пользователей

Эти приложения спонсируются в рамках партнерской программы Google. Узнать больше open_in_new .

Просмотр Подробнее

Еще одна почта слияние: Mail Merge для Gmail

Talarian •

4,7 •

10 000 000+

AODOCS

AODOCS •

4.7 •

70120.

Mailmeteor•

4.9•

3 969 189

Подробнее об отзывах пользователей

Эти приложения помогут вашей организации работать более продуктивно. Узнать больше open_in_new .

Просмотр Подробнее

Zoom для Google Workspace ™

Zoom Video Communications •

4,3 •

10 000 000+

Docusign Esignature для Google Workspace ™

Docusign •

3,9 • 9000

266120 278 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878 878

Gfycat, Inc.•

4.2•

143 703

Подробнее об отзывах пользователей

Эти приложения помогают повысить производительность рабочего процесса. Узнать больше open_in_new .

View more

Form Publisher

Talarian•

4. 6•

10,000,000+

Evernote for Google Gmail™

Evernote Corporation•

4.4•

1,727,208

Smartsheet for Gmail Add-On

Smartsheet •

4.1•

1 179 694

Подробнее об отзывах пользователей

Эти приложения являются новыми и инновационными. Узнать больше open_in_new .

Просмотр Подробнее

Контакты по акциям

Эксперты GAPPS •

5,0 •

267,150

Onleenotification

EZ34 •

4.0 •

70,367

20. 0120120120120120120120120120120120120120120120120120120.

29 588

Подробнее об отзывах пользователей

Подробнее

formLimiter

New Visions Cloudlab

formLimiter отключает форму Google Form после максимального количества ответов, в дату и время или когда ячейка электронной таблицы равна значению.

4.4•10 000 000+

Easy Accents — Docs

Daniel Baker

Это дополнение позволяет пользователям легко вставлять акценты для разных языков непосредственно с боковой панели в своих Документах Google.

3,5•10 000 000+

Приложение к документу

New Visions Cloudlab

Добавляет ответы на вопросы формы Google в конец выбранных документов Google.

3.9•10 000 000+

Копировать вниз

New Visions Cloudlab

Копировать вниз добавляет функциональные возможности к Google Sheets Form-fed — возможность автоматически копировать формулы строки 2 в строки отправки формы.

4.1•10 000 000+

Подробнее об отзывах пользователей

Подробнее

Бесплатное программное обеспечение для онлайн-бронирования

Koalendar

[БЕСПЛАТНО] Система бронирования встреч для Google Calendar™. Подготовьте страницу бронирования Koalendar за 5 минут. Самый простой инструмент планирования, чтобы поделиться своей доступности.

4.9•699 550

Утверждения форм

Утверждения форм LLC

Превратите отправку форм Google в интерактивные рабочие процессы утверждения чем когда-либо прежде, чтобы пользователи Google Диска могли работать с PDF-документами.

4.6•3 515 576

диаграмма.net

draw.io

диаграмма.net является самым тесно интегрированным приложением для построения диаграмм Google Drive из доступных.

4.6•10 000 000+

Подробнее об отзывах пользователей

Эти приложения можно использовать непосредственно с Google Диска для создания или редактирования файлов.

Подробнее

Nearpod

Nearpod

Внедрите волшебство Nearpod непосредственно в Google Slides

4.0•10 000 000+

Lumio

SMART Technologies Inc. сотрудничество.

4.3•10 000 000+

Lucidpublish

Lucid Software

Будь вы учителем или учеником, с Lucidpublish каждый может создавать, сотрудничать и визуально общаться в классе и за его пределами.

3.0•6 298 255

Обучение по Google Apps

boostelearning.com

Электронное обучение конечных пользователей по Google Apps

3.9•3 570 971

Подробная информация об отзывах пользователей

Эти приложения можно использовать непосредственно в Gmail для повышения производительности.

Подробнее

Автомагические формы

Unicorn Magic

Автоматическое волшебное преобразование PDF-файлов, документов и слайдов в Google Forms™.

4.3•10 000 000+

Box

Box

Легко копируйте файлы Google в Box, прикрепляйте файлы к сообщениям электронной почты из Box и загружайте вложения электронной почты в Box общение с электронной почтой и календарем проще.

3,9•442,191

TimeNavi

TimeNavi

Отслеживание проектов и выставление счетов клиентам из ваших мероприятий 📅 Экспорт календаря в Таблицы 🚀

4.3•236,309

Подробнее об отзывах пользователей

Эти приложения можно использовать непосредственно с Календарем для повышения производительности.

Подробнее

GoTo для Календаря Google

GoTo

Плавное планирование, безупречное управление и легкое присоединение к предстоящим встречам прямо из Календаря Google.

3,8•1 526 752

Vonage Conference for Google Calendar

Vonage Business

Быстрое добавление сведений о конференциях Vonage в события Google Календаря

4. 7•211,827

TaskBan

Дэвид Лэнг

Представление ваших задач Google в стиле канбан.

2,7•106 494

Dynamics 365 Connector для G Suite

iEnterprises

Простая в использовании полнофункциональная интеграция между Gmail, Календарем Google и Microsoft Dynamics 365 CRM

4,7•51 881

Приложения Подробнее об отзывах пользователей

Можно использовать напрямую с Документами, чтобы повысить свою продуктивность.

Подробнее

Иконки для слайдов и документов

freepik

Flaticon — это крупнейшая база данных иконок. С этим расширением у вас будет бесплатный доступ к нашим значкам для ваших документов Google, Google Slides, Google Spreadsheets и Google Forms.

4.0•8 483 331

Создание и печать этикеток — Средство создания этикеток для Avery & Co

Изготовитель этикеток

Лучший способ создавать и печатать этикетки из Google Docs и Google Sheets. Слияние почты из шаблонов, совместимых с Avery®, а также с SheetLabels®, Online Labels®, Herma® и другими.

4.8•5 146 364

диаграмм.net для Docs

JGraph

диаграмм.net — это бесплатное дополнение, которое позволяет легко вставлять диаграммы, хранящиеся на вашем Google Диске, в ваши Docs непечатаемые символы в документе Google Docs.
Affiche les caractères non-imprimables d’un document.

2.2•2 024 137

Подробнее об отзывах пользователей

Эти приложения можно использовать непосредственно с Таблицами для повышения производительности.

Подробнее

AppSheet

AppSheet

AppSheet — это интеллектуальная платформа для разработки приложений без написания кода. С AppSheet любой может создавать и развертывать мобильные приложения за считанные минуты без написания кода.

4.4•10 000 000+

Электроинструменты

Ablebits

Набор из 30+ решений для повседневных задач в Google Таблицах.

3,5•7 445 536

Document Studio

Digital Inspiration

Создавайте документы, сертификаты и счета из Google Sheets или Google Forms. Интеграция со Slack, Asana, Trello, Telegram, Twilio SMS, PayPal Stripe, слияние почты с Gmail, добавление QRCode и штрих-кодов

4.3•6 764 659

Mergo mail merge

Маркетинг по электронной почте от Scriptit

Отправляйте более 2000 персонализированных электронных писем в день с помощью Gmail. Отслеживание открытий и ответов. Следовать за.

4.9•3 275 981

Подробнее об отзывах пользователей

Эти приложения можно использовать непосредственно с Slides для повышения производительности.

Подробнее

Easy Accents — Slides

Daniel Baker

Для использования с Google Slides™.
Это дополнение позволяет пользователям легко вставлять акценты для разных языков прямо с боковой панели в Google Slides™.

3.5•10 000 000+

Редактор формул ++

abezukor.com

Создавайте формулы в Google Docs или Slides с помощью LaTeX и простоты графического редактора.

4.0•8 086 211

Заполняемый документ

Jivrus Technologies

Создавайте живые заполняемые формы из ваших документов и слайдов Google

4.0•2 184 322

Adobe Stock

Adobe Stock

Системы Adobe Incorporated для слайдов легко интегрируются с Google Stocks

25 90 изображения, не выходя из презентации.

2.8•986 062

Дополнительные сведения об отзывах пользователей

Эти приложения можно использовать непосредственно с Формами для повышения производительности.

Подробнее

Уведомления форм

google.com

Создайте и настройте уведомления по электронной почте для порогов ответа и форм респондентов.

4.1•10 000 000+

Formfacade

Formfacade

Сделайте свою форму похожей на ваш сайт. Завоюйте доверие пользователей, заменив брендинг Google своим.

4,5•2,898,428

Динамические поля — вопросы об обновлении форм

эксперты по приложениям

Надстройка динамических полей для Google Forms™ заполняет значения полей выбора. Вопросы типа «Множественный выбор», «Раскрывающийся список», «Флажок» или «Сетка» могут быть обновлены данными из Таблиц, Контактов или Групп.

3.5•2 437 360

Smartsheet для Google Forms

Smartsheet, Inc.

Используете формы Google для регистрации событий, запросов о помощи или ответов на опросы? Теперь вы можете отправлять ответы из форм непосредственно в Smartsheet для расширенных функций управления проектами и совместной работы, таких как прикрепление связанных документов, отслеживание дат в календаре, установка напоминаний для вашей команды о сроках выполнения и создание отчетов по проектам. И если вы разрешите пользователям редактировать свои ответы Google Forms, эти изменения будут обновлять ответы, хранящиеся в Smartsheet.

3.6•1 048 563

Подробнее об отзывах пользователей

Эти приложения можно использовать непосредственно в Классе для повышения производительности.

Посмотреть еще

Kahoot!

Kahoot

Привлекайте учащихся в классе и дома, добавляя интерактивные обучающие игры непосредственно в свои задания Google Classroom.

5.0•7 953 039

Sora от OverDrive Education

OverDrive, Inc

Ищите электронные и аудиокниги в Sora и присоединяйте их к заданиям Google Classroom™.

0.0•6 098 494

Pear Deck для Google Classroom™

Pear Deck

Запускайте мощные формирующие оценки и интерактивные задания Pear Deck прямо из Google Classroom™!

0,0 • 4,534,170

CK-12

CK-12 Фонд

CK-12 Фонд Google Classroom Addon

0,0 • 967,232

Поиск

Clear

Close Search

Google Apps

Meal Menu

Googl Эффективный поточный шифр с обратной связью на основе хаоса (ECBFSC) для шифрования и дешифрования изображений

• Идентификатор корпуса: 14415418

 @article{Ahmed2007AnEC,
  title={Эффективный потоковый шифр обратной связи на основе хаоса (ECBFSC) для шифрования и дешифрования изображений},
  автор = {ХоссамЭл-дин Х.  Ахмед и Хамди Мохамед Калаш и Усама С. Фарагалла},
  журнал={Информатика (Словения)},
  год = {2007},
  объем = {31},
  страницы={121-129}
} 

• ХоссамЭл-дин Х. Ахмед, Х. Калаш, О. Фарагалла
• Опубликовано в 2007 г.
• Информатика, математика
• Informatica (Словения)

Эффективный поточный шифр с обратной связью на основе хаоса (ECBFSC) для шифрования и дешифрования изображений шифрование изображения с сохранением высокой безопасности зашифрованного изображения и ускорением процесса шифрования.

УЛУЧШЕННОЕ ШИФРОВАНИЕ ХАОТИЧЕСКОГО ИЗОБРАЖЕНИЯ

• М. Филип

• Информатика

• 2011

Предложена новая схема шифрования изображения на основе хаотического шифрования, которая обеспечивает быстрый алгоритм шифрования на основе связанной хаотической карты и частично шифруется путем выбора наиболее важных компонентов изображения.

Анализ качества шифрования и оценка безопасности алгоритма CAST-128 и его модифицированной версии с использованием цифровых изображений

• Г. Кришнамурти, В. Рамасвами

• Информатика, математика

  ArXiv

• 2010

В этой статье демонстрируется анализ известного блочного шифра CAST-128 и его модифицированной версии с использованием лавинного критерия и других тестов, а именно качества шифрования, коэффициента корреляции, гистограммы…

Исследование и внедрение шифрования 3DES Алгоритм, основанный на системе хаоса

• Хейуань Ван, Цзяньпин Сюй

• Информатика

• 2015

результаты численного моделирования показывают работоспособность алгоритма.

Повышение скорости шифрования изображения хаоса

• Т. Бата

• Информатика

• 2009

необходимо для процесса шифрования и для достижения более высокой или аналогичной безопасности зашифрованного изображения.

Повышение скорости шифрования изображений хаоса

• Дж. Гисл, Ладислав Бехал, К. Влчек

• Информатика

• 2009

В этой статье предлагается схема шифрования изображений, основанная на хаотических картах аттрактора Питера де Йонга, которая направлена ​​на сокращение времени вычислений, необходимого для процесса шифрования, и достижение более высокой или аналогичной безопасности зашифрованное изображение.

Гибридная хаотическая система и циклическая эллиптическая кривая для шифрования изображений

• А. Эль-латиф, X. Ниу

• Информатика

• 2013

Secure Hill Cipher Modification Based on Generalized Permutation Matrix SHC-GPM

• A. Mahmoud, A. Chefranov

• Computer Science, Mathematics

• 2012

Secure Hill cipher (SHC) modification based on предложена динамически изменяющаяся обобщенная матрица перестановок, SHC-GPM. Обеспечивает лучшую безопасность, чем у SHC, благодаря значительно большей…

Шифрование изображения с использованием генератора псевдослучайных битов на основе нелинейной динамической хаотической системы

• А. Читавичюс, А. Йонавичюс

• Информатика

• 2009

Сужение интервала домена чисел до [0,2, 0,8] и числа с плавающей запятой двойной точности для двоичного формата с плавающей запятой были закодированы используется для генератора псевдослучайных потоков, и результаты показывают очень хорошие криптографические свойства и высокую безопасность.

Шифрование цифровых изображений на основе алгоритма блочного шифрования RC5

• О. Фарагалла

• Компьютерные науки, математика

• 2011

Экспериментальные результаты показали, что алгоритм блочного шифра RC5 может быть эффективно реализован для шифрования цифровых изображений в реальном времени, и продемонстрировали, что шифр обладает высокой степенью защиты с точки зрения стойкой криптографии.

ПОКАЗАНЫ 1-10 ИЗ 21 ССЫЛОК

СОРТИРОВАТЬ ПОРелевантности Наиболее влиятельные документыНедавность

Хаос и криптография: блочные шифровальные шифры на основе хаотических карт

• Г. Якимоски, Л. Коцарев

• Информатика, Математика

• 2001

Используя известные в криптоанализе принципы показано, что эти шифры ведут себя не хуже стандартных, открываясь в таким образом, новый подход к разработке шифра блочного шифрования.

Криптография с хаосом

• М. Баптиста

• Информатика

• 1998

Новый дизайн на основе хаотического ключа для шифрования и дешифрования изображений

• Jui-Cheng, Jiun-In Guo

• Информатика

  2000 Международный симпозиум IEEE по схемам и системам. Новые технологии 21 века. Proceedings (IEEE Cat No.00Ch46353)

• 2000

Предлагается алгоритм шифрования/дешифрования изображения и его архитектура СБИС с низкой стоимостью оборудования, высокой скоростью вычислений и высокой эффективностью использования оборудования, а также архитектура интеграции схемы с MPEG2 предлагается.

Новый алгоритм шифрования изображений и его архитектура СБИС

• Цзюй-Чэн Йен, Цзюнь-Ин Го

• Информатика

  1999 Семинар IEEE по системам обработки сигналов. SiPS 99. Дизайн и внедрение (Кат. № 99TH8461)

• 1999

В этой статье предлагается новый алгоритм шифрования изображений и его архитектура СБИС. Основываясь на определенной функции рециркуляции битов и двоичной последовательности, сгенерированной из хаотической системы, серые…

Новая схема быстрого шифрования изображений на основе трехмерных хаотических карт Бейкера

Экспериментальные результаты показывают, что эта трехмерная карта Бейкера в 2–3 раза быстрее, чем двумерная, что демонстрирует ее большой потенциал в приложениях для шифрования изображений в реальном времени. .

Симметричная схема шифрования изображений на основе трехмерных хаотических карт кошек

• Гуанжун Чен, Яобинь Мао, К. Чуй

• Информатика

• 2004

Алгоритм шифрования новостей для изображений0573

• Чинчен Чанг, М. Хванг, Тунг-Шоу Чен

• Компьютерные науки, математика

  J. Syst. ПО

• 2001

Fast encryption of image data using chaotic Kolmogorov flows

• J. Scharinger

• Computer Science, Mathematics

  Electronic Imaging

• 1997

A new product cipher is introduced which encrypts large blocks простого текста (изображений) за счет многократного переплетения операций подстановки и перестановки, предлагая множество функций, которые делают их превосходящими современные системы массового шифрования при стремлении к эффективному шифрованию данных изображений.

Новый метод шифрования изображений и его применение в прогрессивной передаче

• C. Kuo

• Информатика, математика

  J. Электронные изображения

• 1993

Любая часть зашифрованного изображения может быть найдена используется для восстановления осмысленного исходного изображения и подходит для мультимедийных коммуникаций.

Симметричные шифры на основе двумерных хаотических карт

• Дж. Фридрих

• Информатика, Математика

• 1998

Показаны методы адаптации обратимых двумерных хаотических карт на торе или квадрате для создания новых схем симметричного блочного шифрования для шифрования изображения N×N.

Большая ошибка расшифровки в OpenSSL — но нет причин для беспокойства — Naked Security

от
Paul Ducklin

Ранее на этой неделе известная и широко используемая библиотека шифрования OpenSSL выпустила исправление безопасности.

К сожалению, для тех, кто любит тонкие, современные шрифты без засечек, новая версия OpenSSL 1.1.1l , что сложно интерпретировать, если вы используете шрифт, в котором ГЛАЗ в верхнем регистре, нижний регистр ELL и цифра ONE выглядят вообще похоже.

Говоря фонетически, вам нужно Версия OpenSSL ОДНА точка ОДНА точка ОДНА ЛИМА .

(На момент написания статьи официальным шрифтом Naked Security был Flama , вдохновленное Баухаусом семейство шрифтов, полученное из DIN 1451, которое само возникло из стилей немецких железнодорожных и автомобильных надписей начала 20-го века. Наши строчные буквы ELL имеют Аккуратно выглядящие завитки вправо внизу для улучшения разборчивости, а ONE приобретают классический европейский вид с перекладиной внизу и небольшим замахом влево вверху, но не все шрифты сделаны так.)

Ошибки

OpenSSL, как следует из названия, в основном используется сетевым программным обеспечением, использующим протокол TLS ( безопасность транспортного уровня ), ранее известный как SSL ( уровень защищенных сокетов ), для защиты данных при передаче.

Хотя теперь TLS заменил SSL, попутно устранив огромное количество криптографических недостатков, многие из популярных библиотек программирования с открытым исходным кодом, которые его поддерживают, такие как OpenSSL, LibreSSL и BoringSSL, сохранили названия продуктов старой школы. знакомства.

Несмотря на поддержку TLS в качестве основной цели, OpenSSL также позволяет вам получить доступ к функциям более низкого уровня, от которых зависит сам TLS, поэтому вы можете использовать libcrypto часть OpenSSL для автономного шифрования, вычисления хэшей файлов, проверки цифровых подписей. и даже выполнять арифметические действия с числами, состоящими из тысяч цифр.

В новой версии исправлены две ошибки:

• CVE-2021-3711: Переполнение буфера расшифровки SM2.
• CVE-2021-3712: Переполнение буфера чтения при обработке строк ASN.1.

Строки, длинные и короткие

Вторая из этих ошибок, CVE-2021-3712 , менее опасна из двух и по иронии судьбы связана с тем, как OpenSSL обрабатывает закодированные криптографические ключи и сертификаты.

Необработанные данные внутри файлов ключей и сертификатов TLS упакованы в формате, называемом DER, сокращение от Distinguished Encoding Rules , которое является формой ASN. 1, сокращение от Абстрактная синтаксическая нотация версии 1 , структурированный способ представления двоичных данных.

(Обратите внимание, что если вы когда-либо просматривали ключи или сертификаты TLS, вы, вероятно, видели что-то вроде этого:

-----НАЧАТЬ ПУБЛИЧНЫЙ КЛЮЧ-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgaAE+LXZfjSOTE0cigDmC3Vlbm0VABgl
Zkmp1zbZsiN9ILxqSQy5Krrza94c/eVZORK03gteh9txboKKQOh6LyAftg==
-----КОНЕЦ ОТКРЫТОГО КЛЮЧА-----
 

Это просто закодированная в base64 версия необработанных данных DER с закодированной вершиной и хвостом, используемая для облегчения распознавания файла и меньшей вероятности его искажения при передаче, чем чистый двоичный файл.)

Эти имена довольно многословны, но важной частью является не жаргон, а тот факт, что текстовые строки в ASN.1 хранятся аналогично тому, как они хранятся в таких языках программирования, как Pascal, а именно с полем длины, за которым следует поле длины. именно по такому количеству данных.

Однако в C строки хранятся без поля длины: вы просто получаете необработанные текстовые данные, заканчивающиеся нулевым (NUL) байтом.

Это значительно упрощает использование строк C, но может раздражать по трем причинам.

Во-первых, это означает, что вы никогда не сможете быть уверены в длине строки, пока не пройдёте её целиком, чтобы узнать, где находится нулевой байт; во-вторых, у вас не может быть байта NUL в середине строки, даже если вы этого хотите; и, в-третьих, если последний байт NUL будет опущен, то копирование или вывод строки может продолжаться бесконечно и включать в себя гораздо больше информации, чем вы предполагали, при условии, что за незавершенной строкой следует большой блок не- нулевые данные.

Итак, ASN.1 дает вам структуру и контроль, а C дает вам простоту и скорость.

Чтобы дать вам лучшее из обоих миров, OpenSSL всегда добавляет байт NUL к своим строкам ASN.1, хотя в этом нет необходимости.

Это означает, что вы можете получить доступ к этим строкам через специальные функции OpenSSL ASN. 1, как обычно, а также безопасно прочитать их непосредственно из C, например, если вы хотите распечатать сообщение, содержащее соответствующую строку.

На самом деле (и в этом проблема) это не совсем так.

Вы можете безопасно обрабатывать строки OpenSSL ASN.1 как строки C, , но только в том случае, если они были сгенерированы специальными функциями OpenSSL «всегда добавлять байт NUL» , иначе вы можете получить незавершенную строку и все проблемы, которые могут возникнуть.

Если вы создаете данные ASN.1 самостоятельно, злонамеренно или иным образом, вам не нужно включать эти надоедливые байты NUL, и полученные строки не будут безопасны для непосредственного использования из C — вам нужно будет использовать специальный доступ OpenSSL работает все время.

К сожалению, было обнаружено, что некоторые из собственных функций OpenSSL используют ярлыки и полагаются на прямой доступ к строкам ASN.1 из C, даже если они не могут быть уверены, что исходные данные были созданы с этими важнейшими байтами NUL. прибитый на конце.

В результате, используя хитрые махинации, злоумышленник может обманом заставить OpenSSL распечатать данные, выходящие за пределы буфера памяти.

Такое переполнение буфера чтения может привести к утечке данных, когда личные данные случайно обнаруживаются в выходных данных, таких как файл журнала или системное сообщение.

В качестве альтернативы, переполнения при чтении могут привести к ошибкам доступа к памяти, когда OpenSSL считывает так много дополнительных данных помимо отсутствующего NUL, что возникает нарушение прав доступа, что приводит к сбою программного обеспечения.

Нарушение данных из-за переполнения чтения — это именно то, что произошло в печально известной ошибке Heartbleed, когда код, который должен был отправить ответ, содержащий всего несколько байтов из памяти, вместо этого каждый раз непреднамеренно копировал до 64 Кбайт.

Это привело к утечке всего, что находилось рядом в памяти в то время, возможно, включая пароли или ключи дешифрования, которые случайно оказались поблизости.

Слишком много расшифровки

Более серьезная ошибка из двух, CVE-2021-3711 также приводит к переполнению буфера, но на этот раз это переполнение записи, что делает его гораздо более опасным.

Если вы можете записывать за конец официально выделенного блока памяти и изменять данные, управляющие какой-либо другой частью программы, то вы сможете манипулировать поведением программы в будущем.

Например, вы можете заставить его думать, что что-то удалось (или не удалось), когда это не так, или даже полностью взять на себя поток выполнения программы.

Использование данных-ловушек для захвата запущенной программы известно как RCE, сокращение от удаленного выполнения кода , что означает именно то, что он говорит: кто-то другой, возможно, даже на другом конце мира, получает контроль над вашим компьютером. без всплывающего диалогового окна или предупреждения.

Ошибка CVE-2021-3711 связана с общей идиомой программирования, используемой в программном коде, который генерирует выходные данные.

Эта идиома предполагает использование одной и той же функции вывода данных дважды подряд: сначала вы запускаете функцию, но говорите: «На самом деле не генерируйте данные, просто скажите мне, сколько их будет, когда я сделаю это по-настоящему»; затем, после выделения буфера нужного размера, вы снова запускаете функцию для получения фактических данных.

Таким образом, теоретически вы можете надежно избежать переполнения буфера, убедившись, что у вас достаточно места в памяти перед началом работы.

За исключением одного конкретного случая в OpenSSL, а именно при использовании криптографического алгоритма правительства Китая, известного как ShangMi (SM) , программное обеспечение может в конечном итоге сообщить вам, что вам потребуется размер буфера на 62 байта меньше.

Это означает, что заминированные зашифрованные данные, отправленные для расшифровки, могут вызвать значительное переполнение буфера с возможностью записи внутри OpenSSL.

В частности, похоже, что код с ошибками может в конечном итоге быть вызван, если OpenSSL попросят установить соединение TLS с использованием набора шифров ShangMi, а затем проверить веб-сертификат, представленный другим концом во время рукопожатия TLS.

На данный момент нам неизвестно о каких-либо действующих эксплойтах, использующих эту уязвимость.

Если повезет

Хорошей новостью является то, что официальная поддержка TLS для ShangMi была введена только в RFC 8998 от марта 2021 года, так что это новичок в мире криптографической стабильности.

Таким образом, хотя OpenSSL включает реализации алгоритмов SM (SM2 для согласования ключей и цифровых подписей, SM3 для хэширования и SM4 для блочного шифрования)…

… он еще не включает код, необходимый для того, чтобы вы могли выбрать эти алгоритмы в качестве набора шифров для использования в соединениях TLS.

Насколько мы видим, вы не можете попросить свой клиентский код TLS запросить подключение ShangMi к чужому серверу; и вы не можете заставить свой код сервера TLS принимать соединение ShangMi от чужого клиента.

Таким образом, ошибка находится там, в низкоуровневом коде OpenSSL libcrypto , но если вы используете OpenSSL на уровне TLS для создания или принятия безопасных соединений, мы не думаем, что вы можете открыть сеанс, в котором глючный код может сработать.

По нашему мнению, это значительно снижает вероятность того, что преступники, воспользовавшись этой уязвимостью, внедрят вредоносное ПО в ваш ноутбук, например, заманив вас на заминированный веб-сайт и предоставив мошеннический сертификат во время установки соединения.

Что делать?

• Обновите до OpenSSL 1.1.1l, если можете. Хотя большая часть программного обеспечения для Windows, Mac, iOS и Android не будет использовать OpenSSL, поскольку на этих платформах есть собственные альтернативные реализации TLS, некоторое программное обеспечение может включать собственную сборку OpenSSL, и его потребуется обновлять отдельно. Если вы сомневаетесь, проконсультируйтесь с вашим поставщиком. Большинство дистрибутивов Linux будут иметь общесистемную версию OpenSSL, поэтому проверьте наличие обновлений в своем дистрибутиве. (Примечание: Firefox не использует OpenSSL ни на каких платформах.)
• Рассмотрите возможность восстановления OpenSSL без поддержки ShangMi, если вы не можете выполнить обновление.