Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Especialistas em criptografia classificam sistema RSA como falho
Segurança Digital
_ 27 de março de 2012

Especialistas em criptografia classificam sistema RSA como falho

Em estudo publicado em fevereiro e intitulado Ron was wrong, Whit is right, em que foram testadas milhões chaves públicas X.509 coletadas na web, especialistas em criptografia encontraram o que dizem ser uma frequência assustadoramente alta de chaves privadas RSA duplicadas. Segundo os especialistas, o módulo RSA de 1024 bits fornece a segurança de 99,8% na melhor das hipóteses. “As chaves privadas são acessíveis a qualquer pessoa que se dê ao trabalho de refazer o nosso trabalho.”

De 6,4 milhões de diferentes certificados X.509 e chaves PGP que usam o algoritmo RSA, 71.052 (1%) ocorrem mais de uma vez, alguns deles milhares de vezes. “Mais sério ainda, nós esbarramos em 12.720 diferentes módulos RSA de 1024 bits que não oferecem segurança”, dizem os pesquisadores. E ainda “De 11,4 milhões de módulos RSA, 26.965 são vulneráveis, incluindo os de 2048 bits”.

Para os especialistas, a pesquisa mostrou que a criptografia simétrica, como o ElGamal ou o DSA, com base no método Diffie-Hellman, é menos arriscada do que a criptografia baseada no RSA. Daí o título da pesquisa, “Ron estava errado, Whit está certo”, como uma referência à Whitfield Diffie, inventor do método Diffie-Hellman, juntamente com Martin Hellman, e à Ron Rivest, co-inventor do algoritmo RSA.

Em resumo, os pesquisadores dizem que encontraram “a grande maioria das chaves públicas funcionando conforme o esperado”, mas que foi desconcertante descobrir que dois em cada mil chaves RSA coletados não oferecem segurança.

Acesse a pesquisa Ron was wrong, Whit is right

fonte:
NetworkWorld

Codificação Estatísticas Notícias Pesquisas Segurança da Informação Vulnerabilidades
♥2
Três tendências de Segurança da Informação
21 de março de 2012
Whitfield Diffie e Ron Rivest debatem falha no sistema de criptografia RSA
29 de março de 2012

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.