Carlos Serrão

as minhas notas e página pessoal…

Cloud-Computing: uma ameaça à segurança de algoritmos criptográficos?

| 0 comments

Com disponibilidade computacional colocada à disposição dos utilizadores, potenciada por cloud-computing, pode ser utilizada para resolver alguns dos problemas mais complexos e os desafios mais profundos da humanidade. No entanto, este mesmo poder computacional pode igualmente ser usado para abalar, por exemplo, as bases de alguns dos algoritmos criptográficos que são usados como bastiões da segurança de informação, como por exemplo o SHA-1.

Como é possível ver nesta história, foi possível, usando um serviço comercial de cloud-computing para quebrar passwords que estavam protegidas com o SHA-1 – uma forma simples, no entanto eficaz, para proteger passwords numa base de dados, por exemplo. No entanto esta está longe de ser a principal utilização de um algoritmo de hash como o SHA-1, usado igualmente no SSL, TLS e S/MIME.

Reports that a German hacker has successfully cracked a secure hashing algorithm (SHA-1) password using a pay-as-you-use cloud computing based parallel processing environment is worrying.
“It’s worrying because, as Thomas Roth says, it’s easy to start up a 100-node cracking cluster with just a few clicks, but if you extend the parallel processing environment by just a few factors, it becomes possible to crack passwords of most types in a relatively short timeframe,” said Chris Burchett, CTO of Credant Technologies.
  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr