Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

07 / 2006
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Další úsp?ch ?eské kryptologie – p?ísp?vek na SAC 2006

10.07.2006
S pot?šením oznamuji, že „?eská kryptologická škola“ slaví další úsp?ch v podob? p?ijetí p?ísp?vku na jednu z nejprestižn?jších sv?tových konferencí Selected Areas in Cryptography, jejíž 13. ro?ník se koná za podpory mezinárodní asociace pro kryptologický výzkum (IACR) v Montrealu v Kanad?. Sborník bude vydán v nakladatelství Springer-Verlag.

P?ísp?vek zatím není ve?ejný, nicmén? pro zájemce p?ipojuji abstrakt, který jsem získal od autor?. Jejich p?ísp?vek je zajímavý nejen po stránce kryptologické, ale i matematické a auto?i fušují do ?emesla uznávaným veli?inám v oblasti (Nguyen, Shparlinski, Howgrave-Graham). Jedná se o ?ešení takzvaného rozší?eného problému skrytého ?ísla a naši kryptologové (Martin Hlavá? pod vedením Tomáše Rosy) ukazují, že na rozdíl od p?edchozích p?ístup? jiných badatel? lze takový problém velmi elegantn? a p?ímo?a?e ?ešit pomocí algoritm? z oblasti geometrie ?ísel. Výsledkem je nástroj, který lze uplatnit jak p?i studiu teoretických mezí bezpe?nosti schémat z rodiny Diffie-Hellman, tak i p?i útocích postranními kanály na ?adu asymetrických algoritm?. A zde se dostáváme k druhému klí?ovému místu p?ísp?vku, kterým je útok postranním kanálem na ur?ité implementace algoritmu DSA b?žící na platform? vícevláknových procesor? Pentium. Auto?i ukazují nap?íklad, že existují reálné situace, ve kterých by bylo možné získat soukromý podpisový (autentiza?ní) klí? serveru SSH pozorováním pouhých 6 p?ihlášení k tomuto serveru (útok funguje za podmínky, že úto?ník už má na napadeném stroji n?jaké konto). To je moc hezký výsledek. Martinovi a Tomášovi blahop?ejeme a p?ejeme hodn? dalších zá?ez? do sv?tové kryptologie !

M. Hlavá? and T. Rosa: Extended Hidden Number Problem and its Cryptanalytic Applications

Abstrakt. Since its formulation in 1996, the Hidden Number Problem (HNP) plays an important role in both cryptography and cryptanalysis. It has a strong connection with proving security of Diffie-Hellman and related schemes as well as breaking certain implementations of DSA-like signature schemes. We formulate an extended version of HNP (EHNP) and present a polynomial time algorithm for solving its instances. Our extension improves usability of HNP for solving real cryptanalytic problems significantly. The techniques elaborated here can be used for cryptographic strength proving, as well. We then present a practically feasible side channel attack on certain implementations of DSA (e.g. OpenSSL), which emphasizes the security risk caused by a side channel hidden in the design of Pentium 4 HTT processor for applications like SSH. During experimental simulations, having observed as few as 6 authentications to the server, an attacker was able to disclose the server´s private key.

Zdroj: http://users.encs.concordia.ca/~youssef/SAC2006/accepted.htm
Autor: VK


<<- novější - NSA za?ala odposlouchávat prost?ednictvím ATT sedm m?síc? p?ed útokem z 11.9.2001 nikoli po n?m
P?t nej?ast?jších hrozeb pro bezpe?nost aplikací - p?ehled a doporu?ení - starší ->>
Design: Webdesign