Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Cálculo defectuoso de la seguridad de Kyber-512 por parte del NIST: Una controversia sobre la estandarización

2025-06-22

Esta entrada del blog cr.yp.to expone un grave error en el cálculo del nivel de seguridad del criptosistema post-cuántico Kyber-512 por parte del NIST. El autor demuestra que el NIST multiplicó erróneamente dos costes que deberían haberse sumado, lo que resultó en una sobreestimación significativa de la seguridad de Kyber-512. Este error se debe a la mala gestión del NIST de los costes de acceso a la memoria, a las malas interpretaciones de la literatura existente y a la falta de transparencia en su proceso de estandarización. El autor también revela la estrecha colaboración entre el NIST y la NSA, y el trato injusto a candidatos alternativos como NTRU. La entrada detalla el cálculo defectuoso y pide una revisión completa de los procedimientos de estandarización del NIST para garantizar la transparencia y la fiabilidad.

Leer más
(blog.cr.yp.to)
Tecnología

Ataques de Entropía: Explotación de Fallas en la Generación de Números Aleatorios

2025-03-28

Una publicación del blog cr.yp.to revela una vulnerabilidad crítica en la generación de números aleatorios: los ataques de entropía. La creencia generalizada es que aplicar una función hash a múltiples fuentes de entropía mejora la aleatoriedad, pero el autor demuestra que si una sola fuente está comprometida, los atacantes pueden manipular la salida del hash y controlar los números aleatorios generados. Esto representa una amenaza significativa para los sistemas criptográficos que dependen de la aleatoriedad, como DSA y ECDSA, permitiendo a los atacantes robar claves privadas. EdDSA, debido a su generación de firmas determinista, ofrece una mayor resistencia. El artículo aboga por minimizar las fuentes de entropía y emplear enfoques criptográficos deterministas para mitigar los riesgos asociados a la adición constante de nueva entropía.

Leer más
(blog.cr.yp.to)
Tecnología

¿Funcionarán realmente los ordenadores cuánticos? Desafiando las dudas sobre los ataques cuánticos a RSA

2025-01-18

Esta entrada de blog aborda el escepticismo en torno a la viabilidad de los ordenadores cuánticos para romper el cifrado RSA-2048. El autor refuta argumentos que afirman que los ordenadores cuánticos no funcionarán, como el argumento de la energía exponencial, el argumento del número de variables, el argumento de la corrección de errores y los argumentos de visibilidad. El autor argumenta que estos argumentos se basan en gran medida en el pensamiento deseoso y el sesgo de confirmación, sin rigor científico. Si bien reconoce los desafíos en la computación cuántica, el autor enfatiza que, basándose en la literatura y los avances actuales, romper RSA con ordenadores cuánticos no es algo descabellado, lo que hace que la preparación anticipada sea crucial.

Leer más
(blog.cr.yp.to)
Tecnología