Zbliża się koniec wielu szyfrów: zarówno AES jak i RSA zagrożone

Szyfr AES (Rijndael) wykorzystywany jest w większości systemów e-commerce, służy także m.in do szyfrowania zawartości dysków twardych. Do tej pory był uważany za odporny na ataki (pod warunkiem stosowania nowoczesnych implementacji). Podczas ostatniej konferencji poświęconej temu algorytmowi, Adi Shamir (człowiek, od którego nazwiska wzięło się „S” w nazwie szyfru RSA) stwierdził, że współpracuje z zespołem badaczy, którzy przygotowują artykuł opisujący atak na pełne 10 rund 128-bitowej wersji tego algorytmu.

AES ma trzy rozmiary kluczy – 128-bit, 192-bit i 256-bit. Już kilka lat temu pojawiły się propozycje ataków przeciwko AES-256 i AES-192, ale pozostały one akademickimi teoriami. Nowy atak jest według Shamira, „znacznie łatwiejszy do przeprowadzenia”. Jak słynny kryptolog dodał, „jeśli przejdziemy z niego do AES-256, złamiemy cały kryptosystem”.

Na konferencji pojawił się także Ron Rivest (również współautor RSA), profesor z Massachusetts Institute of Technology. Jego zdaniem, w ciągu najbliższych 10 lat, złamane zostanie szyfrowanie RSA używające 1024-bitowego klucza. „Ludzie szybko powinni zacząć przenosić się na RSA 2048” – stwierdził Rivest.

Uczony stwierdził jednocześnie, że generalnie świadomość ludzi dotycząca słabości algorytmów kryptograficznych jest niska – wciąż dostaje e-maile i telefony w sprawie wykorzystania funkcji haszującej MD5, którą zaprojektował w 1991 roku. Zawsze wówczas odpowiada im tak samo: „Czy nie rozumiecie, że MD5 jest wymarłą funkcją haszującą?”.

To jednak nie koniec wyzwań, przed którymi stają twórcy szyfrów. Specjaliści z Uniwersytetu Michigan poinformowali o znalezieniu słabości w implementacji szyfru RSA na maszynach, w których możma sterować napięciem elektrycznym zasilającym ich elektronikę. Wykorzystując zbudowane po niewielkich kosztach urządzenie do zmieniania napięcia komputera zawierającego 1024-bitowy klucz prywatny, złamali go w ciągu 100 godzin – czasie o wiele rzędów wielkości mniejszym, niż byłoby to możliwe przy użyciu siłowego podejścia.

„Algorytm RSA zapewnia bezpieczeństwo pod założeniem, że tak długo jak prywatny klucz jest prywatny, to nie możesz go złamać, chyba że go zgadniesz. Pokazaliśmy, że to nie jest prawda” – wyjaśniła Valeria Bertacco, jedna ze specjalistek pracujących nad tym zagadnieniem.

«poprzednia 1 2 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

6 skomentuj »

Komentarze

#1 ehe 2010-03-06 08:04:38 0
Proszę o poprawienie:

"Algorytm RSA zapewnia bezpieczeństwo pod założeniem, że"

na:

"Algorytm RSA zapewnia bezpieczeństwo przy założeniu, że"
IP: 89.228.214.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.2) Gecko/20100301 Ubuntu/9.10 (karmic) Firefox/3.6
#2 maciek z gdańska 2010-03-06 10:38:40 -1
czy korzystanie w takim bądź razie z md5 jest bezpieczne jeżeli chodzi o wykorzystanie tej funkcji do przechowywania haseł? jeżeli nie md5 to z czego korzystać? Pokaż komentarz
IP: 83.8.177.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
#3 zielmicha 2010-03-06 13:51:52 0
np. sha1
IP: 83.14.41.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.2) Gecko/20090729 (CK-Finbu.com) Firefox/3.5.2
#4 www 2010-03-06 14:43:50 0
Od biedy może być i md5 (choć sha1 lub sha2 będzie lepszym wyborem), najważniejsze żeby hasło były "solone", bez tego jesteś narażony na atak z użyciem raibnow tables.
IP: 109.243.242.[...] Mozilla/5.0 (X11; U; Linux i686; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
#5 MaG 2010-03-06 19:19:08 0
Manipulowanie napięciami w celu złamania hasła to nie nowość. Jakiś czas temu robiło się tak z kartami Cyfry+. Specjalny programator - unlooper - programowany był tak, żeby w odpowiednim momencie odcinać napięcie procesora w karcie. Dzięki temu można było podpinać kilka kart pod jedną, aktualizować klucze, podbijać kartę itp.
IP: 83.10.223.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
#6 Iwoldan^® 2010-03-08 15:30:01 1
Opublikowanie informacji że szyfrowanie AES oraz RSA jest zagrożone złamaniem może podważyć zaufanie do sklepów i banków internetowych. Na szczęście aby manipulować napięciem zasilającym niezbędny jest fizyczny dostęp do komputera w trakcie dokonywania autoryzacji. Tak więc zagrożenie dla przeciętnego użytkownika nie jest poważne. Wniosek z tego że ten typ ataku ma nadal znaczenie raczej teoretyczne. Co przyniesie przyszłość - zobaczymy.
IP: 213.156.117.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.