Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Whitfield Diffie e Ron Rivest debatem falha no sistema de criptografia RSA
Segurança Digital

Whitfield Diffie e Ron Rivest debatem falha no sistema de criptografia RSA

Na RSA Conference, que contou com a participação dos lendários criptógrafos Whitfield Diffie (co-inventor do método Diffie-Hellman de criptografia), Ron Rivest e Adi Shamir (inventores do algoritmo RSA) e do Cientista Chefe da RSA, Ari Juels, foi levada a debate a explosiva pesquisa intitulada Ron was wrong, Whit is right, divulgada em fevereiro (leia artigo sobre a pesquisa). Liderado pelos proeminentes criptógrafos James Hughes e Arjen Lenstra, o estudo critica duramente o sistema RSA de criptografia e defende o uso da criptografia de chave única, como no método Diffie-Hellman.

“Whit, você se sente vingado?”, perguntou o Cientista Chefe da RSA, Ari Juels, ao criptógrafo Whitfield Diffie.

O Cientista Chefe da RSA, Ari Juels, admitiu que o estudo é útil no que se refere às falhas nos protocolos de criptografia durante a geração de números aleatórios. “Toda criptografia depende um gerador de números aleatórios verdadeiramente bom. Quando isso está errado, todo o protocolo se quebra”. Mas nega que o algoritmo RSA seja fundamentalmente falho como afirma o estudo. “Não é obviamente um problema com o algoritmo RSA, é a forma como as chaves foram geradas”. (leia artigo com as colocações de Ari Juels sobre o assunto)

Whitfield Diffie disse que se sentiu definitivamente vingado e chamou os resultados da pesquisa de “encantadores”, mas concordou com Juels na questão da vulnerabilidade de chaves RSA que utilizam um gerador numérico randômico. “Talvez nós encontremos algum gerador numérico aleatório ruim. Nós queremos eliminá-lo”.

Depois de sugerir que o título do estudo fosse mudado e arrancar risadas do público, Ron Rivest elogiou a pesquisa dizendo que trazia resultados fascinantes. Concordando com Juels e Diffie, disse que a pesquisa não rasga a fundação básica matemática para RSA, mas alertou: “É importante se preocupar com a implementação de geradores de números aleatórios, pois se for feito errado, ele pode revelar as chaves privadas”.

Os debatedores levantaram a possibilidade de que os geradores numéricos tenham sido criados maliciosamente para produzir chaves RSA fracas.

fontes:
Artigo Alleged RSA crypto flaw hotly debated, do Network World
Artigo RSA brushes off crypto research findings that RSA algorithm is flawed, do Network World
Pesquisa Ron was wrong, Whit is right

Pesquisas Roubo de dados Segurança da Informação Vulnerabilidades
Especialistas em criptografia classificam sistema RSA como falho
27 de março de 2012
Nova falha no Google Chrome
4 de abril de 2012

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens
  • A importância dos testes de invasão para médias e pequenas empresas

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.