Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Whitfield Diffie e Ron Rivest debatem falha no sistema de criptografia RSA
Segurança Digital
_ 29 de março de 2012

Whitfield Diffie e Ron Rivest debatem falha no sistema de criptografia RSA

Na RSA Conference, que contou com a participação dos lendários criptógrafos Whitfield Diffie (co-inventor do método Diffie-Hellman de criptografia), Ron Rivest e Adi Shamir (inventores do algoritmo RSA) e do Cientista Chefe da RSA, Ari Juels, foi levada a debate a explosiva pesquisa intitulada Ron was wrong, Whit is right, divulgada em fevereiro (leia artigo sobre a pesquisa). Liderado pelos proeminentes criptógrafos James Hughes e Arjen Lenstra, o estudo critica duramente o sistema RSA de criptografia e defende o uso da criptografia de chave única, como no método Diffie-Hellman.

“Whit, você se sente vingado?”, perguntou o Cientista Chefe da RSA, Ari Juels, ao criptógrafo Whitfield Diffie.

O Cientista Chefe da RSA, Ari Juels, admitiu que o estudo é útil no que se refere às falhas nos protocolos de criptografia durante a geração de números aleatórios. “Toda criptografia depende um gerador de números aleatórios verdadeiramente bom. Quando isso está errado, todo o protocolo se quebra”. Mas nega que o algoritmo RSA seja fundamentalmente falho como afirma o estudo. “Não é obviamente um problema com o algoritmo RSA, é a forma como as chaves foram geradas”. (leia artigo com as colocações de Ari Juels sobre o assunto)

Whitfield Diffie disse que se sentiu definitivamente vingado e chamou os resultados da pesquisa de “encantadores”, mas concordou com Juels na questão da vulnerabilidade de chaves RSA que utilizam um gerador numérico randômico. “Talvez nós encontremos algum gerador numérico aleatório ruim. Nós queremos eliminá-lo”.

Depois de sugerir que o título do estudo fosse mudado e arrancar risadas do público, Ron Rivest elogiou a pesquisa dizendo que trazia resultados fascinantes. Concordando com Juels e Diffie, disse que a pesquisa não rasga a fundação básica matemática para RSA, mas alertou: “É importante se preocupar com a implementação de geradores de números aleatórios, pois se for feito errado, ele pode revelar as chaves privadas”.

Os debatedores levantaram a possibilidade de que os geradores numéricos tenham sido criados maliciosamente para produzir chaves RSA fracas.

fontes:
Artigo Alleged RSA crypto flaw hotly debated, do Network World
Artigo RSA brushes off crypto research findings that RSA algorithm is flawed, do Network World
Pesquisa Ron was wrong, Whit is right

Pesquisas Roubo de dados Segurança da Informação Vulnerabilidades
♥1
Especialistas em criptografia classificam sistema RSA como falho
27 de março de 2012
Nova falha no Google Chrome
4 de abril de 2012

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.