Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Crypto - News

http://crypto-world.info

Crypto - News | Security - News

05 / 2004
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Útoky na šifrování ve WinZip 9.0

17.05.2004
WinZip je populární komprima?ní program. Ve verzi 9.0 nabízí nejnov?jší metodu šifrování pomocí AES, ozna?enou AE-2 neboli "Advanced Encryption, version two." Je to spojení silných kryptorafických technik (algoritmus AES a autentizaci typu "Encrypt-then-Authenticate") - šifrování pomocí AES v ?íta?ovém modu (AES-CTR) a autentizaci pomocí HMAC-SHA1, takže by všechno m?lo být v po?ádku. V ?lánku je p?esto ukázáno, že lze najít cesty, jak na zp?sob jejich použití zaúto?it. Zárove? je ukázáno, co je a není dobré v šifrovacím softwaru míchat dohromady a co by uživatelé nem?li d?lat. Je to další p?ísp?vek v oblasti postranních kanál? a d?kaz toho, že "black-boxy" nelze jen tak skládat dohromady. Tadayoshi Kohno: Analysis of the WinZip encryption method, May 2004, IACR ePrint Archive 2004/078.
Zdroj: http://eprint.iacr.org/2004/078/
Autor: VK


<<- novější - Giesecke & Devrient awarded IT security common criteria certificate for SECCOS bank signature card
Eurocrypt 2004 (krátká, ?esky psaná informace) - starší ->>
Design: Webdesign