| Title | ¿PGP / GnuPG en peligro? | |
| Date | Jueves, 22 Agosto de 2002, 04:14h | |
| Author | PiotR | |
| Topic | ||
| from the cripto dept. | ||
txipi escribe: "Recientemente K. Jallad, J. Katz, and B. Schneier, de los laboratorios Counterpane han estudiado la implementación de un nuevo ataque contra el PGP, GnuPG y otros protocolos de cifrado de correo electrónico. Dichos protocolos son, en teoría, altamente vulnerables a ataques de "elegir texto cifrado" (Chosen-Ciphertext Attacks), en los cuales el recipiente del e-mail actúa como "adivino involuntario del desciframiento"."
Segun palabras de los investigadores, "tales ataques son absolutamente factibles y por lo tanto representan una preocupación seria". Han comprobado que dichos ataques tienen resultados efectivos tanto contra PGP como contra GnuPG, los dos protocolos más utilizados de cifrado de correo electrónico. Por otra parte, han demostrado que los ataques fallan en gran parte cuando los datos se comprimen antes del cifrado.
Los fracasos empleando esta técnica viene por razones, en gran parte, fortuitas: la resistencia a estos ataques no parece debida a ningún esfuerzo consciente hecho para prevenirlos. En el articulo también recomiendan cambios en el estándar de OpenPGP para reducir la eficacia de sus ataques en estos sistemas.
La explicación íntegra de la técnica puede leerse tanto en formato PDF como Postscript.
| Links |
printed from Barrapunto, ¿PGP / GnuPG en peligro? on 2018-06-16 01:22:44