El cifrado perfecto puede tener un error


Investigadores suecos han descubierto un fallo en una tecnología de cifrado que se suponía era segura y perfecta.






La criptografía cuántica es una nueva tecnología basada en la física cuántica para asegurar una comunicación segura entre dos partes, la cuál produce un número al azar que solo es conocido entre el emisor y receptor, pudiendo detectar cualquier intrusión en la misma.

El investigador Jan-Aake Larsson, y su estudiante Joergen Cederloef, encontraron un fallo en el sistema lo que les ha sorprendido bastante, ya que no esperaban algo así. Larsson es profesor asociado de Matemáticas aplicadas en la universidad de Linkoeping en el sur de Suecia.

La criptografía cuántica podría ser la solución a los miedos existente sobre el uso de Internet para las transacciones comerciales que hoy se realizan.

"Si alguien intenta copiar una clave criptográfica cuántica en tránsito, esto será observado como un ruido adicional," afirma una declaración de la Universidad de Linkoeping. "Cualquiera que interceptara esto podría causar problemas pero no extraer información útil."

Esta tecnología, aunque requiere equipos especiales, se considera hermética y se espera que revolucione el campo de la seguridad en transmisiones de datos. Sin embargo su alcance es limitado y solamente unas pocas empresas han empezado a hacer pruebas con el sistema.

El fallo descubierto en esta criptografía "perfecta", se debe a que la misma es una combinación de dos canales.

Para enviar la clave a través del canal cuántico, se debe enviar información adicional por los canales tradicionales de Internet, y verificar que estos datos clásicos no han sido alterados mediante un proceso de autentificación. Según Larsson, aunque los datos por el canal cuántico son 100% seguros, aparecen brechas al usar ambos sistemas, lo que trae más problemas en algunos casos que un sistema de seguridad común.

Explica que los mismos aparecen cuando el sistema ha estado funcionando por un largo periodo de tiempo. La solución propuesta por ambos investigadores, es agregar una validación entre usuarios (handshake) en el proceso.

Esto demuestra que mientras las nuevas soluciones a la seguridad se combinen con viejas tecnologías basadas en métodos de cifrado que han probado no ser seguros, no se podrá llegar a la perfección.

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Siguen los dolores da cabeza - ¿Nueva vulnerabilidad en motor de gráficos (WMF)?
Ha sido hecha publica, una nueva vulnerabilidad en el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que se produce al procesar archivos WMF (Windows Metafile), y que provoca corrupción en la memoria asigna...
Ayuda y Centro de Soporte de Windows XP permiten el borrado de archivos
Microsoft no deja de asombranos, Se ha anunciado la existencia de una vulnerabilidad en las Ayuda y Centro de Soporte de Windows XP que puede permitir a un atacante el borrado de cualquier archivo o directorio del disco duro de los usuarios d...
Actualización de seguridad para Mac OS X
Se ha publicado en la página web de Apple una actualización de seguridad para corregir vulnerabilidades en el sistema operativo Mac OS X y Mac OS X Server anteriores a la versión 10.4.5....
¿GNU/Linux en el Escritorio?
Como en la Guerra de las Galaxias, uno ya no sabe si esto es una historia por capítulos o un culebrón. Uno de los temas recurrentes en el mundillo Linux es la posibilidad de vencer a Windows como sistema operativo de escritorio de facto. Curios...
Mozilla Weave
La idea detrás de Mozilla Weave es la posibilidad de almacenar online un montón de información / metadatos del navegador (favoritos, contraseñas, usuarios en distintos servicios) y sincronizarlos entre todos las instalaciones de Firefox. ...
Piratas informáticos protegen datos robados cifrándolos
El uso de tecnologías de cifrado por parte de los hackers para proteger los datos robados y evitar su detección en el mercado móvil se está extendiendo, aseguran desde Fortinet....
Los 3 navegadores, Java y Adobe vuelven a caer en el Pwn2Own
Pwn2Own, uno de los concursos de hacking más conocidos, ha vuelto a repartir miles de dólares en premios por demostrar cómo algunos de los programas que más utilizamos tienen vulnerabilidades....
Bill Gates y otros comunistas (Por Richard Stallman)
Hoy Microsoft es una megacorporación con miles de patentes. Microsoft dijo en la corte que el principal compeditor de MS Windows es Linux, refiriéndose al sistema operativo libre GNU/Linux. Documentos internos filtrados dicen que Microsoft intent...
Revelado Protocolo de Skype por ingeniería inversa
Efim Bushmanov, un investigador independiente, ha revelado el Protocolo de Skype mediante ingeniería inversa para las versiones 1, 3 y 4, con código fuente disponible. ...
Ya puede ser descargada la versión FreeBSD 5.4 Release Candidate 4 y para todo tipo de arquitecturas
FreeBSD es un completísimo sistema operativo, derivado de BSD UNIX, la versión de UNIX desarrollada en la Universidad de California, Berkeley y que actualmente dispone de versiones para para arquitecturas x86, DEC Alpha, y PC-98....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • error
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • perfecto
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • tener
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra