17 meneos
180 clics

El cifrado AES de 128 bits ha caído

todoesseguro.blogspot.com/2010/11/not-advanced-encryption... 
por KillingInTheName el 29-11-2010 10:37 UTC

La IACR o Asociación Internacional de Investigación Criptográfica está formada por un grupo de gente que investiga sobre nuevos algoritmos criptográficos o como reventar los actuales, por ejemplo la semana pasada publicaban una propuesta con nuevos algoritmos para tecnologías móviles y, unas semanas antes, publicaban este paper que mostraba como romper el AES en escasos 3 minutos.

etiquetas: cifrado, aes, criptografía, seguridad, side channel attack
negativos: 0   usuarios: 15   anónimos: 2  
compartir:  twitter  facebook  tuenti  
11 comentarios tecnología, seguridad karma: 112
  1. #1   Hay que ver como está la humanidad.

    Algo cae, y en lugar de levantarlo se quedan mirando y lo comentan.
    19  votos: 2   link
    el 29-11-2010 10:39 UTC por francisco francisco
  2. #2   ¿Se ha hecho daño? Que no lo lleven a Urgencias, que está colapsada...
    26  votos: 2   link
    el 29-11-2010 10:40 UTC por MycroftHolmes MycroftHolmes
  3. #3   Enlace al paper en cuestíón: eprint.iacr.org/2010/594.pdf
    8  votos: 0   link
    el 29-11-2010 10:40 UTC por KillingInTheName KillingInTheName
  4. #4   Vale... y cual es seguro ahora para usar con truecrypt entonces?
    21  votos: 2   link
    el 29-11-2010 10:41 UTC por Wikileakso Wikileakso
  5. #5   La noticia salió en Hacker News news.ycombinator.com/item?id=1937902.

    Alguien comentaba:
    "But, long story short: this isn't the crypto attack you should be most worried about. My understanding is that OpenSSL has pushed back on fixing much more straightforward timing channels than this. There are remote attacks that are still worth attention."
    33  votos: 3   link
    el 29-11-2010 10:48 UTC por mig21 mig21
  6. #6   #5 Preocuparse de los ataques remotos es normal, y suele ser más fácil que te ataquen remotamente que desde tu propio equipo. Pero el introducir malware wn el equipo para poder descifrar claves, o poder usar el equipo físicamente y llegar a descifrar un volumen cifrado con AES128 no es moco de pavo, no?
    8  votos: 0   link
    el 29-11-2010 10:58 UTC por KillingInTheName KillingInTheName
  7. #7   #4 AES-Twofish-Serpent en cascada en modo XTS es bastante seguro. Si quieres más info al respecto, échale un vistazo a este paper: www.cs.ucdavis.edu/~rogaway/papers/offsets.pdf

    Sobre XTS: www.truecrypt.org/docs/?s=modes-of-operation
    8  votos: 0   link
    el 29-11-2010 11:04 UTC por KillingInTheName KillingInTheName
  8. #8   #1 #2 El humor es, sin duda, vuestro fuerte.
    6  votos: 0   link
    el 29-11-2010 12:19 UTC por --168634-- --168634--
  9. #9   #8 La ironía es el tuyo. Gran virtud reservada solo a los más inteligentes.
    18  votos: 0   link
    el 29-11-2010 12:25 UTC por francisco francisco
  10. #10   #9 Gran virtud reservada solo a los más inteligentes.

    Entre los que, imagino, te incluyes, oh genio de la ironía.
    6  votos: 0   link
    el 29-11-2010 12:32 UTC por --168634-- --168634--
  11. #11   #10 Al contrario, me considero tan irónico como divertido o inteligente.
    18  votos: 0   link
    el 29-11-2010 15:58 UTC por francisco francisco
comentarios cerrados

menéame