Crypto - News

WinZip je populární komprima?ní program. Ve verzi 9.0 nabízí nejnov?jší metodu šifrování pomocí AES, ozna?enou AE-2 neboli "Advanced Encryption, version two." Je to spojení silných kryptorafických technik (algoritmus AES a autentizaci typu "Encrypt-then-Authenticate") - šifrování pomocí AES v ?íta?ovém modu (AES-CTR) a autentizaci pomocí HMAC-SHA1, takže by všechno m?lo být v po?ádku. V ?lánku je p?esto ukázáno, že lze najít cesty, jak na zp?sob jejich použití zaúto?it. Zárove? je ukázáno, co je a není dobré v šifrovacím softwaru míchat dohromady a co by uživatelé nem?li d?lat. Je to další p?ísp?vek v oblasti postranních kanál? a d?kaz toho, že "black-boxy" nelze jen tak skládat dohromady. Tadayoshi Kohno: Analysis of the WinZip encryption method, May 2004, IACR ePrint Archive 2004/078.

Autor: VK

Heuristické vyhledání souvisejících článků v archívu NEWS

• Útoky z postranních kanál? typu DPA (Differential Power Analysis)
• NSA - historie kryptografie - šifrování dálnopisného spojení
• Oracle - šifrování není dostate?n? bezpe?né
• Integrace PKI a e-mailového šifrování na podnikové úrovni a ve vládních agenturách není triviální
• ?asový postranní kanál proti v?tšin? realizací šifer používajících S-boxy