Pular para o conteúdo principal

Criptografia vulnerável


Grupo criptógrafos e matemáticos da Europa e dos Estados Unidos identificou uma vulnerabilidade grave no criptográfico algoritmos RSA, que é comumente usado em e-commerce no ambiente bancário e para criptografar a Internet. 
O sistema está RSA, que é descrito aqui, envolve a geração de duas chaves públicas e privadas -, que é realizado por várias operações matemáticas, que incluem, incluindo a obtenção de um produto de dois números primos, que são mantidas em segredo.Estes números devem, por sua vez, a pré-aleatório gerado.
Como se viu, durante a geração destes números reside a vulnerabilidade: Geradores de números simples nem sempre funcionam como deveriam, então os pesquisadores se reuniram uma vasta coleção de aberto (publicado na web) as chaves de segurança, encontrou uma quantidade bastante significativa de ineficiente. 
Aplicando o algoritmo de Euclides, que permite encontrar o máximo divisor comum de dois números, um grupo de pesquisadores liderados pelo venerável matemático holandês Arjen K. Lenstroy descobriu que uma pequena quantidade dos números iniciais "não era verdadeiramente aleatório", e que era possível calcular aplicado para gerar a chave pública número.
0,2 por cento, ou 27.000 da chave analisados, de acordo com os pesquisadores, "não é fornecer proteção." O problema tratado como um RSA de 1024 bits e 2048 bits de chave. Até agora, criptografado com 1024-bit e a tecla mais de 2048 bits foi considerado invencível. Um ataque tão frontal a cifra requer muitos anos de computação nos limites dos computadores modernos.
Chaves para a análise foram escolhidos a partir de várias bases de dados, um dos quais pertence ao MIT, o outro - Observatório SSL («SSL-Observatório") - Electronic Frontier Foundation (EFF). 
«SSL-Observatório" foi criada para investigar a eficácia de SSL de certificados na web.Logo após a publicação dos resultados Arjen Lenstra e seus colegas expressaram preocupação com a proteção do Fundo insuficiente de chaves de criptografia: em teoria, isto permite a interceptação de uma transação, que em termos de seus membros parecem estar protegidos da invasão calmamente encravado em uma conexão segura com a Internet, e tomar outras ações maliciosas.
Outra conclusão interessante desta pesquisa: algoritmos de criptografia de fator único que exigem apenas um número original - como o ElGamal, DSA e ECDSA, são mais confiáveis ​​do multi-fator que é semelhante ao RSA. 

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Twitter vai divulgar notificação sobre conteúdo sexual ou violento

Serviço no popular  microblog  do Twitter pode notificar as referências que levam a "adulto" os sites ou potencialmente ofensivo. API (Application Program Interface) do Twitter ter adicionado um novo botão, "posiblemente_sensibles", que avisa os usuários sobre "adulto" de conteúdo. Além disso, você pode bloquear as referências a todos os serviços, incluindo Instagram, Twitpic e Pic.Twitter.com. Este recurso dará aos usuários a capacidade de controlar o seu perfil e não devem ser utilizadas para censurar conteúdo. Marcado "posiblemente_sensibles" será possível identificar referências nas mensagens ou proteger sua página pessoal. A nova função está em uma fase de testes e ainda não disponíveis ao público. gerenciamento do Twitter também apresentou uma variante melhorada para o sistema de 'tweets pagos' (Promoted Tweets).  Os anúncios aparecerão no lugar mais óbvio: no topo da página.  No Twitter dizem que os usuários vão ver o anúncio...
Postar um comentário
Leia mais

CONHEÇA TORDESILLAS NA ESPANHA !

Antigo baluarte defensivo contra as invasões muçulmanas, seu edifício mais representativo é o Real Monasterio de Santa Clara, um palácio construído pelo rei Alfonso XI em 1350 e transformado em convento por seu filho Pedro I, o Cruel. Declarado Bem de Interesse Cultural em 1931, o mosteiro se destaca por sua fachada em estilo almôade, os banhos árabes e o retábulo de campanha, do século XV, instalado na excepcional capela dos Saldaña. Todas as salas têm grande interesse arquitetônico e decorativo, incluindo um curioso retábulo portátil e o clavicórdio que pertenceu à rainha Joana, a Louca. Entre as construções eclesiásticas, destacam-se a igreja-museu de San Antolín, declarada Bem de Interesse Cultural em 1998, cujo principal interesse está na capela dos Alderete, onde é conservado um retábulo do século XVI, com esculturas de Juan de Juni; e a igreja de Santa María, de estrutura gótica, mas remodelada no século XVI ao estilo escurialense. Outros locais interessantes são as Casas...
Postar um comentário
Leia mais

Brasil ainda pode ser persuadido a iniciar uma guerra com a Venezuela.

Brasil mudou de tom de militante para pacífico após a reunião do "grupo Lima" na segunda-feira.  No entanto, ainda pode ser forçado a iniciar uma intervenção  na Venezuela. Uma declaração foi assinada em Bogotá na segunda-feira que "exige a saída imediata de Nicholas Maduro", mas "sem o uso de força e intervenção militar"  .  13 Estados latino-americanos (México não enviou representante) condenaram "atos de repressão violenta", que resultaram em "várias pessoas feridas e mortas na fronteira com a Colômbia e Brasil ", o que "exacerbou o risco à vida, dignidade e integridade dos venezuelanos". Os países recorreram ao Tribunal Penal Internacional (TPI) para analisar a situação na Venezuela sob o bloqueio da chamada äJudá humanitária ¨¨  dos Estados Unidos.  De acordo com uma fonte anônima na administração Trump, os Estados Unidos consideraram que o grupo tomou uma decisão “irresponsável” de excluir a  intervenção na venezuel...
Postar um comentário
Leia mais