Redes Social



twitterfacebookgoogle pluslinkedinrss feedemailhttps://www.wowapp.com/w/andrecafe/joinhttps://www.instagram.com/andrecafee/

segunda-feira, 20 de fevereiro de 2012

Matemáticos encontram falha em método de criptografia online

Uma equipe de matemáticos e criptógrafos europeus e norte-americanos descobriu uma falha inesperada em um sistema de criptografia usado no mundo todo em sites de compras, bancos, e-mails e outros serviços online que deviam permanecer privados e seguros.
A falha – que envolve um número pequeno, mas considerável de casos – está relacionada à forma como o sistema gera números aleatórios, que são usados para tornar praticamente impossível que um hacker decodifique mensagens enviadas de forma digital. E, apesar de a falha afetar as transações de usuários individuais, não há nada que um indivíduo possa fazer para se proteger. As operadoras dos grandes sites serão as responsáveis por efetuar mudanças que garantam a segurança de seus sistemas, dizem os pesquisadores.
O potencial risco causado pela falha é que, apesar do número de usuários afetados serem pequeno, a confiança no algoritmo de segurança se tornará menor, dizem os autores do estudo.
O sistema requer que um usuário primeiro crie e publique o produto de dois números primos grandes, junto a outro número para gerar uma “chave” pública. Os números originais são mantidos em sigilo. Para criptografar uma mensagem, outra pessoa emprega uma fórmula que contém o número público. Na prática, só alguém que conheça os números primos originais pode decodificar a mensagem.
Para que o sistema se mantenha seguro, no entanto, é essencial que os números primos secretos sejam gerados de forma aleatória. Os pesquisadores descobriram que em um número pequeno, mas significativo de casos, o sistema que gera os números aleatórios não estava funcionando corretamente.
A importância de garantir que sistemas de criptografia não tenham falhas não pode ser subestimada. Todo o sistema de comércio online no mundo moderno se baseia no sigilo garantido pela infraestrutura de criptografia com as chamadas chaves públicas.
Os pesquisadores descreveram seu trabalho em um estudo que vai ser apresentado em uma conferência de criptografia em Santa Barbara, Califórnia, em agosto, mas tornaram suas descobertas públicas na última terça-feira, 14, porque consideram a questão de importância imediata para as operadoras de servidores na internet, que dependem do sistema de criptografia com chaves públicas

Nenhum comentário:

 
BLOG DO ANDRÉ CAFÉ
SÓ JESUS SALVA
//