El algoritmo de encriptación AES, más vulnerable de lo que se creía

320px-AES-SubBytes.svg.png


El algoritmo de seguridad denominado AES (siglas en inglés de Estándar Avanzado de Encriptación), que utilizan centenares de millones de personas en el mundo en aplicaciones como las operaciones bancarias por internet, las comunicaciones inalámbricas o la protección de datos en los discos duros de los ordenadores, es cuatro veces más débil de lo que se creía y lo han demostrado tres expertos trabajando en investigación para Microsoft. Esto no quiere decir, advierten, que sea fácil en absoluto dar con una clave secreta, pero es el primer defecto significativo descubierto en este popular algoritmo. Los investigadores ponen un ejemplo para comprender por qué su hallazgo no tiene implicaciones prácticas en la seguridad de los datos: incluso con este defecto, un billón de ordenadores que pudieran cada uno probar mil millones de claves por segundo, tardarían más de 2.000 millones de años en dar con una del sistema AES-128, y hay que tener en cuenta que las máquinas actuales sólo pueden probar 10 millones de claves por segundo.

http://www.elpais.com/articulo/soci...rable/creia/elpepusoc/20110817elpepusoc_9/Tes
 
  • Me gusta
Reacciones: 2 personas
Haz clic para expandir...
Un poco amarillista la noticia luego de leer la explicación de lo que se necesita para encontrar una de estas claves.
 
No es amarillista, es exactamente lo que se quiere decir.

Muchos especialistas y sobre todo el gobierno de Estados Unidos (quién fué el que en un principio necesitaba encriptar sus datos no confidenciales y más tarde certificó que éste tipo de encriptación se podía usar para encriptar sus datos Top Secret) afirmaron que este tipo de encriptación era muy seguro y no poseía vulnerabilidad alguna.

Desde que se implementó (en el año 2000) muchos han realizado hipótesis acerca de cómo "romper" el encriptado e incluso por fuerza bruta, pero ha sido hasta el día de hoy que han encontrado éstas 4 vulnerabilidades.

La noticia confirma de que no es el mejor procedimiento para encontrar la clave, pero alguien puede trabajar sobre este proyecto y mejorarlo para tratar de romper el encriptado.
 
Bueno... con esta noticia desde ya habrá mas de un curioso e inquieto que se pondrá a trabajar hasta lograr un mejor sistema de ataque que repercuta en rapidez, efectividad y lo más importante extracción.

una vez hecho esto se logrará perfeccionar el algoritmo para que funcione sin ninguna brecha de seguridad.

@lex
 
nartus dijo:
Los términos "encriptación" y "encriptar" no existen!

"Cifrado" "Cifrar"
Haz clic para expandir...

Si amigo, viene de la palabra Criptografía. Además encriptación y encriptar son anglicismos perfectamente aceptados en la lengua española, tales como twitear, googlear e incluso hackear.

Salu2
 
Pachinux dijo:
Si amigo, viene de la palabra Criptografía. Además encriptación y encriptar son anglicismos perfectamente aceptados en la lengua española, tales como twitear, googlear e incluso hackear.

Salu2
Haz clic para expandir...

Son usados regularmente, que es otra cosa. Será la RAE la que diga, algún día que espero que nunca llegue, si son "perfectamente aceptados".
 
Que estupidez, si la condicion es tener millones de computadores haciendo fuerza bruta, pues todos los algoritmos de encripcion son malos
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás