Смятаната за най-сигурна система за кодиране на данни AES-256 се оказа по-уязвима към злоупотреби, отколкото специалистите предполагаха, информира Physorg.com.Учени, които са специализирани в работата върху различни криптографски системи са открили, че кодиращата система, която се използва масово за подсигуряване на парични онлайн транзакции е податлива на атаки.AES-256 или Advanced Encryption Standard е система за криптиране на информация, която е официално призната от Съединените щати като пригодна за подсигуряване на комуникацията. Технологията вече се използва масово при електронната търговия, безжичните домашни мрежи и в множество други сфери, където е нужен трансфер на данни, които могат да бъдат подслушани и използвани за злонамерени цели.Сигурността на информацията при AES-256 се подсигурява с помощта на специален криптиращ ключ, без който данните не могат да бъдат разчетени и представляват само хаотичен сбор от единици и нули. Ключът е с дължина от 256 бита, което дава много голям брой възможни комбинации.Учени, занимаващи се с тестване на сигурността при криптираната информация, са открили метод, който им позволява да разкодират ключа пет пъти по-бързо от най-добрия начин, известен до момента. Добрата новина е, че дори ако в разкодирането на даден AES-256 ключ бъдат включени всички 30 милиона компютри на най-голямата ботнет мрежа, която е разкривана до момента и се използва новият метод за атака, това пак няма да е достатъчно и разкодирането на данните ще е практически невъзможно. Към момента няма основание за големи притеснения.
четвъртък, 25 август 2011 г.
Откриха уязвимост в най-сигурната система за криптиране на данни
Смятаната за най-сигурна система за кодиране на данни AES-256 се оказа по-уязвима към злоупотреби, отколкото специалистите предполагаха, информира Physorg.com.Учени, които са специализирани в работата върху различни криптографски системи са открили, че кодиращата система, която се използва масово за подсигуряване на парични онлайн транзакции е податлива на атаки.AES-256 или Advanced Encryption Standard е система за криптиране на информация, която е официално призната от Съединените щати като пригодна за подсигуряване на комуникацията. Технологията вече се използва масово при електронната търговия, безжичните домашни мрежи и в множество други сфери, където е нужен трансфер на данни, които могат да бъдат подслушани и използвани за злонамерени цели.Сигурността на информацията при AES-256 се подсигурява с помощта на специален криптиращ ключ, без който данните не могат да бъдат разчетени и представляват само хаотичен сбор от единици и нули. Ключът е с дължина от 256 бита, което дава много голям брой възможни комбинации.Учени, занимаващи се с тестване на сигурността при криптираната информация, са открили метод, който им позволява да разкодират ключа пет пъти по-бързо от най-добрия начин, известен до момента. Добрата новина е, че дори ако в разкодирането на даден AES-256 ключ бъдат включени всички 30 милиона компютри на най-голямата ботнет мрежа, която е разкривана до момента и се използва новият метод за атака, това пак няма да е достатъчно и разкодирането на данните ще е практически невъзможно. Към момента няма основание за големи притеснения.
Абонамент за:
Коментари за публикацията (Atom)
Няма коментари:
Публикуване на коментар