Útoky na šifrování ve WinZip 9.0
17.05.2004WinZip je populární komprima?ní program. Ve verzi 9.0 nabízí nejnov?jší metodu šifrování pomocí AES, ozna?enou AE-2 neboli "Advanced Encryption, version two." Je to spojení silných kryptorafických technik (algoritmus AES a autentizaci typu "Encrypt-then-Authenticate") - šifrování pomocí AES v ?íta?ovém modu (AES-CTR) a autentizaci pomocí HMAC-SHA1, takže by všechno m?lo být v po?ádku. V ?lánku je p?esto ukázáno, že lze najít cesty, jak na zp?sob jejich použití zaúto?it. Zárove? je ukázáno, co je a není dobré v šifrovacím softwaru míchat dohromady a co by uživatelé nem?li d?lat. Je to další p?ísp?vek v oblasti postranních kanál? a d?kaz toho, že "black-boxy" nelze jen tak skládat dohromady.
Tadayoshi Kohno: Analysis of the WinZip encryption method, May 2004, IACR ePrint Archive 2004/078.
Zdroj: http://eprint.iacr.org/2004/078/Autor: VK
Heuristické vyhledání souvisejících článků v archívu NEWS
Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci
vyhledávání !