Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Crypto - News

http://crypto-world.info

Crypto - News | Security - News

05 / 2004
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Útoky na šifrování ve WinZip 9.0

17.05.2004
WinZip je populární komprimační program. Ve verzi 9.0 nabízí nejnovější metodu šifrování pomocí AES, označenou AE-2 neboli "Advanced Encryption, version two." Je to spojení silných kryptorafických technik (algoritmus AES a autentizaci typu "Encrypt-then-Authenticate") - šifrování pomocí AES v čítačovém modu (AES-CTR) a autentizaci pomocí HMAC-SHA1, takže by všechno mělo být v pořádku. V článku je přesto ukázáno, že lze najít cesty, jak na způsob jejich použití zaútočit. Zároveň je ukázáno, co je a není dobré v šifrovacím softwaru míchat dohromady a co by uživatelé neměli dělat. Je to další příspěvek v oblasti postranních kanálů a důkaz toho, že "black-boxy" nelze jen tak skládat dohromady. Tadayoshi Kohno: Analysis of the WinZip encryption method, May 2004, IACR ePrint Archive 2004/078.
Zdroj: http://eprint.iacr.org/2004/078/
Autor: VK


<<- novější - Giesecke & Devrient awarded IT security common criteria certificate for SECCOS bank signature card
Eurocrypt 2004 (krátká, česky psaná informace) - starší ->>
Design: Webdesign