AES (Advanced Encryption Standard) è il sistema crittografico a blocchi scelto nel 2001 come sostituto del DES come standard del governo USA. Il contest, organizzato dal National Institute of Standards and Technology (NIST), fu vinto da Rijndael, un algoritmo creato da Joan Daemen e Vincent Rijmen, da cui prende il nome e di cui vi abbiamo parlato anche in questo articolo.

Esistono ad oggi 3 varianti di AES, che offrono 3 differenti livelli di sicurezza basati sulla lunghezza della chiave segreta: 128, 192 e 256 bit.

Bruce Schneier, in un articolo pubblicato sul suo blog, segnala un nuovo attacco ad AES: seppur l’analisi sia puramente teorica, dimostra comunque i primi problemi per AES.

Continua »

È disponibile, per tutti coloro che si sono registrati, l’edizione di novembre di Crypto-Gram, la newsletter ideata e curata da Bruce Schneier.

A mio avviso, è uno dei numeri più interessati degli ultimi mesi, in cui tra l’altro si possono trovare temi trattati da noi nelle scorse settimane. È possibile così leggere, in italiano, l’articolo di Schneier su Skein, la funzione hash, ideata in collaborazione con altri 7 esperti, che partecipa al concorso indetto dal NIST per trovare il sostituito della famiglia SHA.

Continua »

L’agenzia governativa americana NIST (National Institute of Standards and Technology) ha promosso un concorso pubblico per la realizzazione di un nuovo algoritmo hash che prenderà il nome di SHA-3.

Questo in seguito ai sempre più frequenti attacchi agli algoritmi che compongono l’attuale famiglia SHA. Queste funzioni crittografiche di hash consentono di convertire un messaggio (di lunghezza variabile) in un messagge digest di lunghezza fissa che può essere usato per firme digitali, autenticazione dei messaggi e altro.

La funzione di hash non è reversibile (ossia, dato un message digest, non è possibile risalire al messaggio originale) e la sua sicurezza risiede nel fatto che due diversi messaggi non possono fornire lo stesso digest.

Continua »