¿El cifrado Kuznyechik no es seguro?

Los diseñadores de Kuznyechik han sido poco entusiastas acerca de ciertas opciones. En particular, se hizo creer al mundo que las cajas S se crearon al azar, pero recientemente se descubrió que existe una estructura oculta para ellas. [1]

Algunas partes de la estructura oculta hacen que el algoritmo sea mucho más fácil de atacar por aquellos que lo conocen. Incluso si el debilitamiento es accidental (ya que la estructura permite implementaciones de hardware mejoradas), el hecho de que este elemento de diseño crucial haya sido tergiversado (en el mejor de los casos) sugiere que puede ser parte de un debilitamiento adicional del que aún no somos conscientes.

Me mantendría alejado hasta que se entiendan completamente las razones para ocultar esta estructura y las implicaciones de esta estructura oculta.

Notas al pie

[1] Criptología ePrint Archive: Informe 2016/071

Related Content

¿Cómo y dónde se almacenan las claves de cifrado?

¿Por qué un antivirus no puede bloquear malwares?

¿Cuáles son los riesgos de seguridad, si los hay, para una computadora que no accede a la web?

Si alguien piratea Mint, ¿cómo pueden abusar de los datos de los clientes?

¿Cuáles son las mejores aplicaciones de Android y antivirus para antivirus y antimalware?

A pesar de que el cifrado Kyzneychik ha sido adoptado como estándar por la Federación Rusa, se ha informado que tiene algunas debilidades. No significa que el cifrado sea inútil. El algoritmo o protocolo de cifrado debe ser adecuado para la tarea. Todavía estamos usando:

  • MD5 recientemente se ha encontrado menos seguro de lo que se pensaba anteriormente. Si bien aún es seguro para la mayoría de las aplicaciones, como los hash para binarios disponibles públicamente, las aplicaciones seguras ahora deberían estar migrando fuera de este algoritmo.
  • SHA-0 se ha roto de manera concluyente. Ya no debe usarse para aplicaciones sensibles.
  • SHA-1 se ha reducido en fuerza y ​​alentamos una migración a SHA-256, que implementa un tamaño de clave más grande.
  • DES fue una vez el algoritmo criptográfico estándar para el cifrado; una máquina de escritorio normal ahora puede romperlo. AES es el algoritmo simétrico preferido actual.

Por favor, lea sobre debilidades o ataques al cifrado Kyzneychik aquí:

https://eprint.iacr.org/2015/347

Jeffrey Goldberg

More Interesting

¿Puedo instalar Norton Internet Security y ESET Smart Security en mi computadora portátil?

¿Cuál es el beneficio de ejecutar iptables junto con grupos de seguridad EC2 en instancias dentro de una VPC?

¿Cuál es la mejor manera de evitar que los robots maliciosos (clickbots, formbots, etc.) accedan a un servidor LAMP que no sea usar servicios como CloudFlare, Sucuri, WordFence, etc., ninguno de los cuales es perfecto?

¿Qué países tienen fuertes agencias de inteligencia cibernética?

¿Cómo se puede prevenir el pirateo de drones?

¿Cuáles son los mejores programas de seguridad cibernética en línea?

¿Cuál es la mejor manera segura de guardar y proteger su gran cantidad de contraseñas?

¿Cómo funciona Google Botguard?

Para los hackers, ¿crees que es posible crear un sistema operativo completamente seguro?

¿Qué es una auditoría de seguridad?

¿Por qué se nos aconseja nunca implementar criptografía asimétrica a menos que seamos expertos?

Qué tipo de cosas deberían tener los departamentos de seguridad de la información. poner en un tablero que muestran a la administración de negocios que no es de TI?

Cómo convertirse en un experto en piratería informática

¿Qué tipo de oportunidades laborales se ofrecen después de obtener una maestría en seguridad cibernética junto con la certificación CEH?

¿Qué tan seguro es Opera 11.11 en comparación con otros navegadores como Chrome y Firefox?