暗号化アルゴリズム当社のリアルタイムのセキュリティ

2009年5月13日

数日2009 Eurocrypt'96において前では、セキュリティ研究者が発表したハッシュアルゴリズムを1 攻撃を上のSHA。 攻撃はかなり深刻なものであり、それはソフトウェアベンダの強力な信号の距離は、SHA - 1から移動することです。

ダイジェストアルゴリズム場合は、長さを暗号化については、ほぼ全てのnは、それが意味する)は、暗号化のダイジェスト(暗号テキストのメッセージの場合の値の異なる可能なnがあるさ2 アルゴリズム アカウントの攻撃に誕生の可能性を考慮、我々は操作することができます2 安全と仮定速報/ nをダイジェストは、これらのでしょう取る少なくとも2。

もしn = 160(コードを破る計算としての場合のSHAは80 2 なります取る)1。 場合でも、我々は2番目の仮定あたりの操作を行うには2 20 できるコンピュータは、それがコードをする取るなんと36クラックするために10億年。 私たちの秘密やシステムは、36億年のコードをクラッキングから最高のコンピュータを抵抗になっているこれらのアルゴリズムによって安全に保管されます。

その後、誰かが非常にスマートに沿って来る、とアルゴリズム自体ではなく、ブルートフォース攻撃をしようとの弱点を見つける我々の文書のセキュリティは、署名とプロトコルが危険にさらされます。 私たちはより良い選択肢を見つけることを余儀なくされ、より良いアルゴリズムを設計します。

世界では本当の、暗号化アルゴリズムは時代遅れになるか年間10億壊れて10-25年の時間枠の36理論ではなく、。

あなたは、アルゴリズムを作成する場合があります予防のステップとして/プロトコルアプリケーションで簡単に交換使用されます。 これはあなたの生活を楽にするアルゴリズムが破られており、それを置換するになる。 また、アルゴリズムが存在していない場合でも、あなたの実装が不完全である可能性があります壊れて理解する必要がプログラマーとして。 セキュリティの脆弱性のほとんどは/プロトコルセキュリティアルゴリズムの安っぽい実装によって引き起こされます。

そして、それをした言及私はあなたがアルゴリズムを暗号化独自するべきではありません書いてあなたの

現実の世界でもちろんのことは全く異なっている:

リアル世界の安全保障

あなたはおそらく知っているよう私はあなたの母親の旧姓を知っていれば、世界のアルゴリズムのどれがお手伝いをします。

2つの応答これまでのところ

  • 絹のように 言う:
    5月13、2009 12:15午後

    のSHA - 1以来壊れて考えられているのSHA - 0の攻撃は数年前。

    そして、挿絵の漫画はかなり愚かです。私はそれを明確に冗談だということと現実世界では、毎日、暗号化の完全な使用を無視します。

  • トウィライトは 言う:
    5月は13日午前6時26分午後

    "あなたのアルゴリズムは、交換する"アプローチは、2つのエッジをしています。

    一方でそれはあなたのソフトウェアとプロトコルは、(これは、作成しているソフトウェアは、機能的で安全な10-25年後には、そのプロトコルを変更せずにすることを目的アルゴリズムをより長くできることを意味/またはその時点でのデータ形式)。

    プラグイン可能なアルゴリズムのアプローチは、エラーと不安の全く新しいクラスを導入一方:

    - あなたは、信頼性の高いコードのフットプリントを増加安全コーディングする必要が抽象化層を追加導入する。

    - 尊重のプロトコルのネゴシエーションは安全な選択肢をアルゴリズムに、あるいは、プラグイン可能なアルゴリズムのポイント全体を破ってすることができます攻撃力が弱いアルゴリズムの使用、?

    - できません攻撃ミックス&マッチのアルゴリズム(SHA1のと同じのRSA鍵ペアを使用して、例えば、SHA256およびたとえばsha512)? この方法をシステムから機密情報を抽出するために提供することができます。

    - どのようなアルゴリズム(秒)を使用するかを決める常にトレードオフです。 このアプローチは、エンドユーザーに、しかし、開発者からのトレードオフの決定の一部を移動する最もエンドユーザは完全に適切な決断を下すことはできません。

    また、よくそのSHA - 1を安全な"36億年"のことを意図はなかった注目に値する。 あなたはその160ビットのハッシュ関数は、デジタル署名とハッシュ専用アプリケーションのセキュリティの80ビットを持って表示されます、およびNIST SP800 - 57を見てみるだけの場合、セキュリティの有効期間2010年まで使用してください! 応用暗号は長い間のセキュリティ80ビットには不十分であると考えられている長期(10〜20年)のセキュリティ用語。

    NISTs計算は、アカウントに専用のハードウェア上で、政府レベルのリソースとの敵対攻撃によって)アルゴリズムまたは数値解析のブレークスルーは、ムーアの法則、歴史的なレート、およびその他の要因アート(約1秒間に2 ^ 54の計算の現在の状態を取る。

返信コメントを残す