Είναι από καιρό γνωστό ότι ένα από τα παλαιότερα και πιο ευρέως χρησιμοποιούμενα πρότυπα για την κρυπτογράφηση των δικτυακών τόπων έχει κάποιες σοβαρές αδυναμίες. Μια ομάδα ερευνητών, ανακάλυψε μια μέθοδο που αποδεικνύει αυτό τον ισχυρισμό υποβαθμίζοντας το σύστημα ασφάλειας, μετατρέποντας με αυτό τον τρόπο<…>
την αόριστη αδυναμία σε αποδεδειγμένη ευπάθεια.
Στο συνέδριο Fast Software Encryption της Σιγκαπούρης, ο καθηγητής Dan Bernstein του Πανεπιστημίου του Ιλινόις του Σικάγου, παρουσίασε μια μέθοδο για το ‘’σπάσιμο’’ της κρυπτογράφησης TLS (Transport Layer Security) και SSL (Secure Sockets Layer). Συγκεκριμένα, ο Bernstein παρουσίασε σοβαρά ‘’cracks’’ στο TLS και SSL όταν αυτά συνδυάζονται με ένα άλλο σύστημα κρυπτογράφησης γνωστό ως RC4, ένα σύστημα που εφευρέθηκε το 1987, το οποίο παραμένει ένα από τα πιο δημοφιλή και ευρέως συνιστώμενους μηχανισμούς για την διασφάλιση της δικτυακής κίνησης στις τραπεζικές συναλλαγές, ασφάλεια ηλεκτρονικού ταχυδρομείου και προστασία ιδιωτικών ιστοσελίδων ή e-shops.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
