Ari Juels, investigador independiente y ex-director científico de la RSA, junto con Thomas Ristenpart, profesor de la universidad de Wisconsin, han desarrollado un nuevo sistema de cifrado critográfico que hace más complicado a los crackers acceder a las más que cotizadas contraseñas. Cuando se ataca una contraseña con un ataque por fuerza bruta, lo que intentamos averiguar es una clave, y para ello vamos probando todas las combinaciones posibles, por lo que en general con un buen equipo y sobre todo, con tiempo, se acaba logrando, (siempre y cuando la contraseña no sea demasiado complicada).
Con el sistema Honey-Encryption, cuando los atacantes tratan de
descifrar una base de datos, no sabrán si han adivinado correctamente la
clave de cifrado. Supongamos que si cada vez que averiguamos una
contraseña o clave el sistema responde con datos falsos, el cracker aún
habiendo "averiguado" la contraseña, ésta aparece rodeada de datos falsos e incoherentes, haciendo imposible su visionado.
"Si un atacante utiliza software para hacer 10.000 intentos de descifrar un número de tarjeta de crédito, por ejemplo, tendrían que volver 10.000 números de tarjetas de crédito falsas diferentes. "Cada descifrado va a parecer plausible", dice Juels. "El atacante no tiene manera de distinguir a priori que es correcto.".
Tanto Ari como Thomas presentarán su "Paper" en la próxima edición de Eurocrypt (ya van por la edición 33) que se celebrará de los días 11 a 15 de mayo en Copenhage, Dinamarca.
Podéis ver el "Paper", AQUÍ.
Más info, AQUÍ.
No hay comentarios:
Publicar un comentario