Método de criptografia usado mundialmente apresenta falha, segundo pesquisa
Página 1 de 1
Método de criptografia usado mundialmente apresenta falha, segundo pesquisa
Examinando bancos de dados de cerca de 7,1 milhões de chaves de segurança, matemáticos e criptógrafos americanos e europeus descobriram uma grande falha em um sistema de criptografia usado no mundo todo em sites de compras, bancos, e-mails e diversos outros serviços, e que deveria ser extremamente seguro e privado.
O problema é que o sistema pede para os usuários inserirem o resultado de uma conta matemática envolvendo 2 grandes números, usados para gerar a chave e mantidos em segredo. Porém, é essencial que esses 2 grandes números sejam aleatórios.
E foi aí que os pesquisadores descobriram a falha: uma pequena, mas significante porcentagem desses números não é gerada aleatoriamente, comprometendo a segurança. Ao todo, os pesquisadores acharam 27 mil chaves que não oferecem segurança, segundo o jornal americano The New York Times.
"Isso traz um aviso indesejável que mostra a dificuldade da geração de chaves no mundo real. Algumas pessoas acham que 99,8% de segurança é algo bom", diz James P. Hughes, um analista de criptopgrafia do Vale do Silício e que trabalho na pesquisa, explicando que os 0,2% podem representar grandes riscos.
Embora as falhas possam afetar as transições individuais dos usuários, não há nada a ser feito por eles. A mudança tem que vir dos próprios sites, que devem mudar as medidas de segurança em seus sistemas. Para resolverem o problema, as empresas têm de coletar as chaves públicas e remover as informações da internet, tomando atitudes para que não haja vazamento ou roubo desses dados.
Leia Também: Criptografia caótica criada na USP agora é portátil
Fonte
Gostou? Então Compartilhe Com Seus Amigos e Nos Ajude a Crescer!
Tópicos semelhantes
» Criptografia caótica criada na USP agora é portátil
» Cientistas defendem lei própria para regular atividade de pesquisa e inovação
» Cientistas defendem lei própria para regular atividade de pesquisa e inovação
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos