La IACR o Asociación Internacional de Investigación Criptográfica está formada por un grupo de gente que investiga sobre nuevos algoritmos criptográficos o como reventar los actuales, por ejemplo la semana pasada publicaban una propuesta con nuevos algoritmos para tecnologías móviles y, unas semanas antes, publicaban este paper que mostraba como romper el AES en escasos 3 minutos.
Alguien comentaba: "But, long story short: this isn't the crypto attack you should be most worried about. My understanding is that OpenSSL has pushed back on fixing much more straightforward timing channels than this. There are remote attacks that are still worth attention."
#5 Preocuparse de los ataques remotos es normal, y suele ser más fácil que te ataquen remotamente que desde tu propio equipo. Pero el introducir malware wn el equipo para poder descifrar claves, o poder usar el equipo físicamente y llegar a descifrar un volumen cifrado con AES128 no es moco de pavo, no?
Comentarios
La noticia salió en Hacker News http://news.ycombinator.com/item?id=1937902.
Alguien comentaba:
"But, long story short: this isn't the crypto attack you should be most worried about. My understanding is that OpenSSL has pushed back on fixing much more straightforward timing channels than this. There are remote attacks that are still worth attention."
#5 Preocuparse de los ataques remotos es normal, y suele ser más fácil que te ataquen remotamente que desde tu propio equipo. Pero el introducir malware wn el equipo para poder descifrar claves, o poder usar el equipo físicamente y llegar a descifrar un volumen cifrado con AES128 no es moco de pavo, no?
¿Se ha hecho daño? Que no lo lleven a Urgencias, que está colapsada...
#1 #2 El humor es, sin duda, vuestro fuerte.
#8 La ironía es el tuyo. Gran virtud reservada solo a los más inteligentes.
#9 Gran virtud reservada solo a los más inteligentes.
Entre los que, imagino, te incluyes, oh genio de la ironía.
#10 Al contrario, me considero tan irónico como divertido o inteligente.
Vale... y cual es seguro ahora para usar con truecrypt entonces?
#4 AES-Twofish-Serpent en cascada en modo XTS es bastante seguro. Si quieres más info al respecto, échale un vistazo a este paper: http://www.cs.ucdavis.edu/~rogaway/papers/offsets.pdf
Sobre XTS: http://www.truecrypt.org/docs/?s=modes-of-operation
Hay que ver como está la humanidad.
Algo cae, y en lugar de levantarlo se quedan mirando y lo comentan.
Enlace al paper en cuestíón: http://eprint.iacr.org/2010/594.pdf