Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Cálculo de Segurança Falho do Kyber-512 do NIST: Uma Controvérsia sobre Padronização

2025-06-22

Esta postagem do blog cr.yp.to expõe um erro grave no cálculo do nível de segurança do criptosistema pós-quântico Kyber-512 pelo NIST. O autor demonstra que o NIST multiplicou erroneamente dois custos que deveriam ter sido somados, resultando em uma superestimação significativa da segurança do Kyber-512. Esse erro decorre do manuseio inadequado do NIST dos custos de acesso à memória, interpretações errôneas da literatura existente e falta de transparência em seu processo de padronização. O autor também revela a estreita colaboração entre o NIST e a NSA e o tratamento injusto de candidatos alternativos, como o NTRU. A postagem detalha o cálculo falho e pede uma revisão completa dos procedimentos de padronização do NIST para garantir transparência e confiabilidade.

Leia mais
(blog.cr.yp.to)
Tecnologia

Ataques de Entropia: Explorando Falhas na Geração de Números Aleatórios

2025-03-28

Uma postagem do blog cr.yp.to revela uma vulnerabilidade crítica na geração de números aleatórios — ataques de entropia. A sabedoria convencional afirma que o hash de múltiplas fontes de entropia aprimora a aleatoriedade, mas o autor demonstra que, se uma única fonte for comprometida, os atacantes podem manipular a saída do hash e controlar os números aleatórios gerados. Isso representa uma ameaça significativa aos sistemas criptográficos que dependem da aleatoriedade, como DSA e ECDSA, permitindo que os atacantes roubem chaves privadas. O EdDSA, devido à sua geração de assinatura determinística, oferece maior resistência. O artigo defende a minimização das fontes de entropia e o emprego de abordagens criptográficas determinísticas para mitigar os riscos associados à adição constante de nova entropia.

Leia mais
(blog.cr.yp.to)
Tecnologia

Os computadores quânticos realmente funcionarão? Desafiando as dúvidas sobre ataques quânticos ao RSA

2025-01-18

Este post de blog aborda o ceticismo em torno da viabilidade de computadores quânticos quebrarem a criptografia RSA-2048. O autor refuta argumentos que afirmam que os computadores quânticos não funcionarão, como o argumento de energia exponencial, o argumento do número de variáveis, o argumento de correção de erros e os argumentos de visibilidade. O autor argumenta que esses argumentos são em grande parte baseados em desejos e viés de confirmação, sem rigor científico. Embora reconhecendo os desafios na computação quântica, o autor enfatiza que, com base na literatura e nos avanços atuais, quebrar o RSA com computadores quânticos não é algo distante, tornando a preparação antecipada crucial.

Leia mais
(blog.cr.yp.to)
Tecnologia