Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kriptovasárnap

2009.07.05. 23:29 | buherator | Szólj hozzá!

Az elmúlt néhány napban úgy tűnik, a kriptográfia általában lassan folydogáló patakját is megbolygatták a nyári esők (jajj de költői hangulatban vagyok!).

A Luxemburgi Egyetem CryptoLUX csoportjának kutatói támadási módszert publikáltak a teljes, 256 és 192 bites kulcsokat használó AES algoritmusokkal kapcsolatban. Pánikra azonban nincs ok, a támadáshoz szükséges 2^119 lépésszám ugyanis még mindig túlmutat az emberiség lehetőségein. Meg kell jegyezni azonban, hogy ez az első olyan módszer, amely a teljes, 12 ill. 14 körös eljárásokban mutatott ki gyengeséget. Bruce Schneier  felhívja a figyelmet arra, hogy egyrészt a támadások mindig csak javulnak, másrészt az AES alapokra építő SHA-3 jelölteknek is fejtörést okozhatnak az új eredmények - igaz, utóbbi algoritmusok az AES-128-at használják, amit nem érint a támadás. A témával kapcsolatban érdemes elolvasni ezt a FAQ-t ami közérthetően mutatja be az új támadások jelentőségét.

Apropó SHA-3: Ron Rivest visszavonta MD6 algoritmusát az új, üzenetpecsét algoritmus szabványra kiírt pályázatról. A számos népszerű  algoritmust - köztük részben a korszakalkotó RSA-t is - jegyző kriptográfus azzal indokolta döntését, hogy ahhoz, hogy az MD6 teljesítményben versenyképes maradjon a többi indulóval, úgy le kellene csökkenteni az algoritmus köreinek számát, hogy az már nem szavatolhatná annak erejét.

Címkék: aes sha3 md6

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.