NIST escolheu Keccak (pronuncia-se 'catch-ack') como o novo algoritmo de hash, SHA-3.
A grande vantagem é ser completamente diferente do SHA-2 e, portanto, não ficar sujeito aos mesmos tipos de ataque. Além disso, Keccak tem alta performance em hardware, permitindo ser utilizado nos novos dispositivos embarcados.
NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition
Mostrando postagens com marcador criptografia. Mostrar todas as postagens
Mostrando postagens com marcador criptografia. Mostrar todas as postagens
domingo, 7 de outubro de 2012
quarta-feira, 25 de maio de 2011
Finalistas para a escolha do SHA-3
Um post um pouco atrasado, já que o resultado saiu em dez/2010... Mas o NIST publicou a lista dos finalistas que avançaram para a 3º rodada (e última) da escolha do novo algoritmo SHA-3.
Dos 14 anteriores, sobraram apenas 5: BLAKE, Grøstl, JH, Keccak e Skein. O finalista deve ser escolhido no final de 2012.
Para acompanhar o andamento da competição e eventual cripto-análise dos algoritmos, o SHA-3 Zoo é um wiki sempre atualizado sobre a competição.
Dos 14 anteriores, sobraram apenas 5: BLAKE, Grøstl, JH, Keccak e Skein. O finalista deve ser escolhido no final de 2012.
Para acompanhar o andamento da competição e eventual cripto-análise dos algoritmos, o SHA-3 Zoo é um wiki sempre atualizado sobre a competição.
quarta-feira, 30 de dezembro de 2009
Criptografia quântica quebrada
Depois de um tempo sem escrever, li uma uma notícia interessante no blog de Bruce Schneier: a criptografia quântica, essa panacéia, foi quebrada! É possível interceptar o sistema de distribuição de chaves sem os usuários perceberem. A demonstração prática foi divulgada no dia 27/12/2009 no 26th Chaos Communication Congress.
O material da conferência pode ser lido aqui: http://events.ccc.de/congress/2009/Fahrplan/events/3576.en.html
O material da conferência pode ser lido aqui: http://events.ccc.de/congress/2009/Fahrplan/events/3576.en.html
quinta-feira, 27 de agosto de 2009
Ataque ao WPA
Pesquisadores japoneses desenvolveram um ataque capaz de quebrar a criptografia TKIP do WPA (Wi-Fi Protected Access), utilizado em roteadores wireless, em apenas um minuto. Anteriormente, o ataque demorava cerca de 15 minutos. As duas técnicas funcionam apenas no algoritmo TKIP (Temporal Key Integrity Protocol), não funcionando no AES nem no WPA2.
Os usuários devem trocar a criptografia de seus roteadores WPA de TKIP para AES, caso os dispositivos não suportem o WPA2.
fonte: http://www.computerworld.com/s/article/9137177/New_attack_cracks_common_Wi_Fi_encryption_in_a_minute
Os usuários devem trocar a criptografia de seus roteadores WPA de TKIP para AES, caso os dispositivos não suportem o WPA2.
fonte: http://www.computerworld.com/s/article/9137177/New_attack_cracks_common_Wi_Fi_encryption_in_a_minute
quinta-feira, 30 de julho de 2009
Novo ataque ao AES
Foi divulgado mais um ataque ao AES que pode exigir mudanças nesse padrão. Este é o terceiro artigo descrevendo a criptoanálise do algoritmo ocorrido neste ano (o primeiro e o segundo já foram publicados, enquanto este último ainda não foi publicado).
Este ataque é devastador, segundo Bruce Schneier, sendo factível de se realizar contra o AES-256 com 10 ciclos. O artigo descreve, ainda, um ataque ao AES-256 com 11 ciclos, que está no limite de se considerar factível. Curiosamente, a versão de 128 bits do AES ainda não sofreu nenhuma criptoanálise.
Segundo Schneier, porém, não há razão para pânico, pois, para o ataque ser bem sucedido, é necessário ter acesso a textos planos encriptados com diversas chaves relacionadas de certa maneira, além do que, o AES-256 tem 14 ciclos, para o qual o ataque não funciona.
Como sugestão, Schneier recomenda que o NIST aumente o número de ciclos das versões do algoritmo: AES-128 com 16 ciclos, AES-192 com 20 ciclos e AES-256 com 24 ciclos. Ou uma quantidade de ciclos ainda maior.
Este ataque é devastador, segundo Bruce Schneier, sendo factível de se realizar contra o AES-256 com 10 ciclos. O artigo descreve, ainda, um ataque ao AES-256 com 11 ciclos, que está no limite de se considerar factível. Curiosamente, a versão de 128 bits do AES ainda não sofreu nenhuma criptoanálise.
Segundo Schneier, porém, não há razão para pânico, pois, para o ataque ser bem sucedido, é necessário ter acesso a textos planos encriptados com diversas chaves relacionadas de certa maneira, além do que, o AES-256 tem 14 ciclos, para o qual o ataque não funciona.
Como sugestão, Schneier recomenda que o NIST aumente o número de ciclos das versões do algoritmo: AES-128 com 16 ciclos, AES-192 com 20 ciclos e AES-256 com 24 ciclos. Ou uma quantidade de ciclos ainda maior.
segunda-feira, 27 de julho de 2009
Sairam os escolhidos da 2ª rodada para o SHA-3
O NIST anunciou a lista dos 14 candidatos que avançaram para a 2ª rodada da competição que vai escolher o substituto do SHA-1, conhecido como SHA-3. O finalista deve ser publicado apenas em 2012. O artigo de Bruce Schneier descrevendo a competição é bem interessante: http://www.schneier.com/essay-249.html
Os escolhidos foram BLAKE, Blue Midnight Wish, CubeHash, ECHO, Fugue, Grøstl, Hamsi, JH, Keccak, Luffa, Shabal, SHAvite-3, SIMD, and Skein.
fonte: http://www.schneier.com/blog/archives/2009/07/sha-3_second_ro.html
Os escolhidos foram BLAKE, Blue Midnight Wish, CubeHash, ECHO, Fugue, Grøstl, Hamsi, JH, Keccak, Luffa, Shabal, SHAvite-3, SIMD, and Skein.
fonte: http://www.schneier.com/blog/archives/2009/07/sha-3_second_ro.html
sexta-feira, 17 de julho de 2009
Criptografia de curvas elípticas ameaçada
Pesquisadores da École Polytechnique Fédérale (EPFL) em Lausanne, Suíça, conseguiram quebrar o algoritmo de 112 bits ECCp-112, baseado em curvas elípticas. Eles calcularam a chave privada associada a chave pública ao resolver o problema do logaritmo discreto com uma complexidade de 2^60, utilizando um cluster de 200 PlayStation 3.
Dr. Arjen Lenstra, que participou da pesquisa, comentou que esse resultado ainda não é uma ameaça para os algoritmos utilizados na prática, os quais utilizam pelo menos 160 bits. Mas, como Bruce Schneier gosta de comentar, a criptoanálise sempre melhora, nunca piora.
quinta-feira, 2 de julho de 2009
Após 2 séculos, uma mensagem secreta para Thomas Jefferson é decifrada
Por mais de 200 anos, no meio dos documentos e correspondências do presidente do Estados Unidos, Thomas Jefferson, existia uma carta com um mensagem cifrada para a qual não havia solução. Essa carta foi escrita em 1801 por um colega de Jefferson, Robert Patterson, ambos membros da American Philosophical Society, e continha o texto cifrado e as regras e propriedades do algoritmo de criptografia criado por ele.
Essa mensagem foi finalmente decifrada por Lawren Smithline, um matemático de 36 anos, que trabalha em Princeton como criptólogo. Após tomar conhecimento dessa carta por um vizinho, passou noites em claro se divertindo ao tentar quebrar o código e recentemente publicou um artigo com a descrição das técnicas utilizadas na revista American Scientist.
A mensagem, afinal, era o trecho inicial da Declaração de Independência dos Estados Unidos, que Jefferson ajudou a escrever: "In Congress, July Fourth, one thousand seven hundred and seventy six. A declaration by the Representatives of the United States of America in Congress assembled. When in the course of human events..."
Um descrição mais detalhada dessa história pode ser lida no artigo do Wall Street Journal: http://online.wsj.com/article/SB124648494429082661.html
Essa mensagem foi finalmente decifrada por Lawren Smithline, um matemático de 36 anos, que trabalha em Princeton como criptólogo. Após tomar conhecimento dessa carta por um vizinho, passou noites em claro se divertindo ao tentar quebrar o código e recentemente publicou um artigo com a descrição das técnicas utilizadas na revista American Scientist.
A mensagem, afinal, era o trecho inicial da Declaração de Independência dos Estados Unidos, que Jefferson ajudou a escrever: "In Congress, July Fourth, one thousand seven hundred and seventy six. A declaration by the Representatives of the United States of America in Congress assembled. When in the course of human events..."
Um descrição mais detalhada dessa história pode ser lida no artigo do Wall Street Journal: http://online.wsj.com/article/SB124648494429082661.html
terça-feira, 23 de junho de 2009
SHA-1 quebrado definitivamente
Agora já era, o SHA-1 já não pode mais ser usado para assinaturas digitais.
Pesquisadores da Universidade Macquarie em Sydnei, Austrália, conseguiram gerar colisões no algorítmo do SHA-1, em apenas 2^52 operações, o que é muito mais crítico do que o ataque anterior de 2^63 operações. Esse valor torna possível sua quebra por organizações com recursos disponíveis e interesse suficiente para isso.
O SHA-1 tem estado sob ataque desde 2005, quando a primeira criptoanálise foi publicada, com 2^69 operações. Em seguida, veio o ataque com 2^63 operações. Agora, finalmente, com 2^52 operações é possível que até o final do ano, tenhamos colisões tornando esse algoritmo tão inseguro quanto o MD5.
A solução é utilizar o SHA-2, enquanto a competição organizada pelo NIST para a criação da nova família de algoritmos de hash SHA-3 não for concluída, por volta do final de 2012.
Os Padrões e Algoritmos Criptográficos da ICP-Brasil permitem o uso da família SHA-2 para assinatura digital, bem como do SHA-1.
Para mais informações:
Pesquisadores da Universidade Macquarie em Sydnei, Austrália, conseguiram gerar colisões no algorítmo do SHA-1, em apenas 2^52 operações, o que é muito mais crítico do que o ataque anterior de 2^63 operações. Esse valor torna possível sua quebra por organizações com recursos disponíveis e interesse suficiente para isso.
O SHA-1 tem estado sob ataque desde 2005, quando a primeira criptoanálise foi publicada, com 2^69 operações. Em seguida, veio o ataque com 2^63 operações. Agora, finalmente, com 2^52 operações é possível que até o final do ano, tenhamos colisões tornando esse algoritmo tão inseguro quanto o MD5.
A solução é utilizar o SHA-2, enquanto a competição organizada pelo NIST para a criação da nova família de algoritmos de hash SHA-3 não for concluída, por volta do final de 2012.
Os Padrões e Algoritmos Criptográficos da ICP-Brasil permitem o uso da família SHA-2 para assinatura digital, bem como do SHA-1.
Para mais informações:
http://www.schneier.com/blog/archives/2009/06/ever_better_cry.html
http://www.theregister.co.uk/2009/06/10/digital_signature_weakness/
http://blol.org/721-sha-1-considered-harmful
Assinar:
Postagens (Atom)
Postagens
