Los Ataques de Boomerang contra AES son mejores que una oportunidad a ciegas.

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Los Ataques de Boomerang contra AES son mejores que una oportunidad a ciegas.

The Register 2-Jul-2009

Investigadores en Criptografía han descubierto una grieta en la armadura del algoritmo mas empleado, AES.

Los ataques no plantean una amenaza inmediata para la seguridad de AES, pero sí ilustran una técnica para la extracción de las llaves que es mejor que simplemente tratar con todas las posibles combinaciones de estas.

En lugar del enfoque de fuerza bruta, los investigadores han obtenido una técnica basada en "la búsqueda local de colisiones en cifradores de bloque mejorado con la técnica de conmutación boomerang para conseguir rondas libres en la mitad de tiempo". Las colisiones en criptografía se dan cuando dos entradas distintas producen la misma salida.

El enfoque, en este caso, puede ser utilizado para inferir pistas sobre la llave usada por el cifrado AES. AES es un estándar de cifrado, aprobado recientemente por el gobierno de los EE.UU., y ampliamente utilizado comercialmente.

El criptógrafo Bruce Schneier mencionó que el documento redactado por Alex Biryukov y Dmitry Khovratovich de la Universidad de Luxemburgo, sobre el AES-192 y AES-256, resulta interesante en cuanto a descubrimientos criptográficos, pero no plantea problemas inmediatos en la práctica.

"Si bien este ataque puede resultar mucho mejor que el de fuerza bruta, va más allá de nuestras capacidades de cálculo. Este ataque es, y probablemente siempre sea, teórico. Pero debemos recordar que: los ataques siempre mejoran, nunca empeoran.”

"No hay razón para el pánico, no hay motivo para dejar de utilizar AES, no hay ninguna razón para insistir en que el NIST debe elegir otro estándar de cifrado, este será sin duda un problema para algunas de las funciones hash SHA-3 donde AES es candidato".

SHA-3 es tema central de competencia para desarrollar una nueva generación de funciones hash, que son importantes en las firmas digitales y otras funciones criptográficas. Uno de los candidatos para la función SHA-3, desarrollado por Ron Rivest (la R de RSA), y denominado MD6, ha sido retirado a raíz de la aparición de problemas de rendimiento no relacionados.

Fuente: The Register CEM/RS

Volver a listado de noticias