• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Cercetătorii au găsit defecte în AES

6
  • Publicat de Dănuţ Avădănei
  • în Securitate · Știri
  • — 18 aug., 2011 at 2:05 pm


Nişte cercetători au găsit vulnerabilităţi în algoritmul AES, şi au găsit o metodă care poate descoperi cheia secretă de patru ori mai repede decât era anticipat de experţii în domeniu. În ultimii 10 ani, mulţi cercetători au testat securitatea algoritmului AES, dar nici un defect nu a fost găsit până acum.

În 2009, câteva vulnerabilităţi au fost identificate când AES a fost folosit să cripteze datele sub patru key, care sunt legate într-un fel şi controlate de un atacator; în timp ce acest atac a fost interesant din punct de vedere matematic, atacul nu a fost relevant în nici un scenariu aplicativ.

Noile atacuri pot fi aplicate tuturor versiunilor de AES. Atacul arată că găsirea cheii de criptare este de patru ori mai uşoară decât se crezut înainte, cu alte cuvinte, AES-128 e ceva de genul AES-126.

Chiar şi cu această noua vulnerabilitate, efortul necesar pentru a recupera această cheie este uriaşa: numărul de paşi necesari pentru a găsi cheia (AES-128) este 8 urmat de 37 de zerouri.

Privind din perspectivă: pe un trilion de PC-uri, ce pot testa un bilion de chei pe secundă, ar dura cam două bilioane de ani pentru a recupera o cheie AES-128.

E de reţinut că marile companii deţin milioane de maşini, maşini ce în prezent testează doar 10 milioane de chei pe secundă.

Din cauza complexităţii uriaşe, atacurile nu au o implicaţie practică asupra securităţii datelor utilizatorilor; oricum, e prima erore semnificativă ce a fost găsită în algoritmul AES si a fost confirmată de dezvoltatorii acesteia.

După cum ştiţi, algoritmul AES este folosit de milioane de utilizatori din întreaga lume pentru a proteja internet bankingul, comunicaţiile wireless şi datele de pe hard diskuri. Atacul reste rezultatul unei criptanalize de teremen lung făcută de cercetătorii de la Microsoft.

via net-security.org

Etichete: 128 bitiaesaes spartCriptarecryptingdecriptareInternet Securityparole

— Dănuţ Avădănei a scris 26 articole

Nu există o descriere a autorului.

  • Articolul anterior Hacker Evolution Duality – un joc ce simulează activităţile hackerilor
  • Articolul următor Securitatea aplicaţiilor web a€“ cele mai întâlnite vulnerabilităţi/atacuri şi metode de apărare împotriva lor

6 Comentarii

  1. Cipri spune:
    august 18, 2011 la 7:46 pm

    Un astfel de algoritm cine la scris>? De o astfel de complexitate.

    • Andrei Avădănei spune:
      august 18, 2011 la 8:38 pm

      @Cipri Statele Unite ale Americii. 🙂

  2. ust spune:
    august 19, 2011 la 7:17 pm

    Pai e logic ca tot ce se poate de codificat la fel se poate de decodificat…

    • Andrei Avădănei spune:
      august 19, 2011 la 7:40 pm

      @ust Afirmatia ta e putin exagerata pentru ca orice e codificat trebuie sa poate fi decodificat doar in anumite conditii (cel putin cand vine vorba de encriptie). Mai mult decat atat, variantele „neprevazute” trebuie sa poata decodifica suficient de greu ca sa nu reprezinte o amenintare. 🙂

  3. happyday spune:
    august 19, 2011 la 8:47 pm

    @ust

    crezi ca limba aia „tiraspoleneasca” poate fi prelucrata astfel incat (macar) sa semene a romana?
    fa un efort, daca tot ai ales un blog pur romanesc prin intermediul caruia sa-ti exprimi parerile… 😉

  4. Simi spune:
    august 22, 2011 la 11:19 am

    Astia de la microsoft sunt geniali. Au timp de cautat gauri in algoritmii de criptare. O sa descopere ca toate gaurile din windows se trag de la „prostia” asta de AES.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • februarie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Cercetătorii au găsit defecte în AES
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons