Zbliża się koniec wielu szyfrów: zarówno AES jak i RSA zagrożone
Szyfr AES (Rijndael) wykorzystywany jest w większości systemów e-commerce, służy także m.in do szyfrowania zawartości dysków twardych. Do tej pory był uważany za odporny na ataki (pod warunkiem stosowania nowoczesnych implementacji). Podczas ostatniej konferencji poświęconej temu algorytmowi, Adi Shamir (człowiek, od którego nazwiska wzięło się „S” w nazwie szyfru RSA) stwierdził, że współpracuje z zespołem badaczy, którzy przygotowują artykuł opisujący atak na pełne 10 rund 128-bitowej wersji tego algorytmu.
AES ma trzy rozmiary kluczy – 128-bit, 192-bit i 256-bit. Już kilka lat temu pojawiły się propozycje ataków przeciwko AES-256 i AES-192, ale pozostały one akademickimi teoriami. Nowy atak jest według Shamira, „znacznie łatwiejszy do przeprowadzenia”. Jak słynny kryptolog dodał, „jeśli przejdziemy z niego do AES-256, złamiemy cały kryptosystem”.
Na konferencji pojawił się także Ron Rivest (również współautor RSA), profesor z Massachusetts Institute of Technology. Jego zdaniem, w ciągu najbliższych 10 lat, złamane zostanie szyfrowanie RSA używające 1024-bitowego klucza. „Ludzie szybko powinni zacząć przenosić się na RSA 2048” – stwierdził Rivest.
Uczony stwierdził jednocześnie, że generalnie świadomość ludzi dotycząca słabości algorytmów kryptograficznych jest niska – wciąż dostaje e-maile i telefony w sprawie wykorzystania funkcji haszującej MD5, którą zaprojektował w 1991 roku. Zawsze wówczas odpowiada im tak samo: „Czy nie rozumiecie, że MD5 jest wymarłą funkcją haszującą?”.
To jednak nie koniec wyzwań, przed którymi stają twórcy szyfrów. Specjaliści z Uniwersytetu Michigan poinformowali o znalezieniu słabości w implementacji szyfru RSA na maszynach, w których możma sterować napięciem elektrycznym zasilającym ich elektronikę. Wykorzystując zbudowane po niewielkich kosztach urządzenie do zmieniania napięcia komputera zawierającego 1024-bitowy klucz prywatny, złamali go w ciągu 100 godzin – czasie o wiele rzędów wielkości mniejszym, niż byłoby to możliwe przy użyciu siłowego podejścia.
„Algorytm RSA zapewnia bezpieczeństwo pod założeniem, że tak długo jak prywatny klucz jest prywatny, to nie możesz go złamać, chyba że go zgadniesz. Pokazaliśmy, że to nie jest prawda” – wyjaśniła Valeria Bertacco, jedna ze specjalistek pracujących nad tym zagadnieniem.
«poprzednia 1 2 następna »
Polecamy
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
36
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
Wynalazca WWW przed sądem: walczy tam o wolny dostęp do webowych technologii dla każdego
8
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Internet w EU bez Facebooka i Google? Firmy nie mają wyboru: albo się dostosują, albo…
10
Zaktualizuj PHP do wersji 5.4, zyskasz za darmo nawet o kilkudziesiąt procent wyższą wydajność aplikacji
6
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
36
Społeczność
WebDev @slawek22
OK. Rozumiem i wiem, że koncerny stosują regionalizacje i nie...
slawek22 >są inne rodzime serwisy VOD z legalny filmami
WebDev no fakt... jeśli...
WebDev @BLACK BEAR®
"bo denerwujesz mi ludzi na forum” lool
Minister Zdrowia...
tobas ClickShop bardzo wolno działa!!!
Nie dajcie się nabrać na wygląd i...
blackbear @WebDev, widzę że muszę Ci rozjaśnić we łbie. Czytaj więc i nie pisz...
Jay Brak obsługi aplikacji x86/x64 ze zwykłych desktopów to kręcenie na siebie...
WebDev @slawek22
Tak jak ze wszystkim tak i z prawem własności można przesadzić...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |









#1 ehe 2010-03-06 08:04:38 0
IP: 89.228.214.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.2) Gecko/20100301 Ubuntu/9.10 (karmic) Firefox/3.6
#2 maciek z gdańska 2010-03-06 10:38:40 -1
Pokaż komentarzIP: 83.8.177.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
#3 zielmicha 2010-03-06 13:51:52 0
IP: 83.14.41.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.2) Gecko/20090729 (CK-Finbu.com) Firefox/3.5.2
#4 www 2010-03-06 14:43:50 0
IP: 109.243.242.[...] Mozilla/5.0 (X11; U; Linux i686; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
#5 MaG 2010-03-06 19:19:08 0
IP: 83.10.223.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
#6 Iwoldan® 2010-03-08 15:30:01 1
IP: 213.156.117.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5