Ciao a tutti,
volevo annunciare che il 4 Dicembre la mia dottoranda Anna Rimoldi
presentera' il risultato principale della sua tesi, ovvero
un nostro related-key distinguishing attack che "sembrerebbe"
funzionare per AES128:
http://www.science.unitn.it/~sala/workshopcry09/
Preciso meglio:
1) siccome di tratta di un'analisi statistica, prima di poter dire al
100% che "funziona" ritengo corretto che ci siano molte verifiche
da parte di terze parti;
2) si parla dello standard ufficiale di AES, non di versioni ridotte
a meno round o di S-box modificate o altro; il buon vecchio AES,
nella sua versione piu' comune, quella a 128 bit;
3) l'attacco distingue AES da un insieme di permutazioni random;
cosi' come e' scritto non apre immediatamente la strada ad
attacchi di key recovery o simili, anche se getta un'ombra
pesante sul sistema;
4) l'attacco usa pesantamente la struttura di AES e non e'
immediatamente estendibile ad altri crifrari, a meno che non
siamo simili ad AES, come il SERPENT o il PRESENT.
Da annunci che ho mandato ad altre liste, ecco tre domande gettonate:
a) "avete un preprint pronto?"
No, e non ce lo avremo prima di qualche mese, xche' abbiamo lavorato
sulla tesi in se'. Il 4 Dicembre coincide con la discussione di tesi
di Anna, quindi i dettagli saranno raccontati in quella sede e
un abstract delle sue slide sul sito del workshop.
b) "si puo' avere la tesi o le slide?"
Metteremo un abstract delle slide sul sito. La tesi sara' pubblicamente
consultabile nel momento in cui posteremo il preprint.
c) "possiamo aiutare coi test computazionali?"
Certo, ma solo se avete a disposizione grosse capacita' di calcolo,
diciamo almeno un centinaio di core.
Max
--
******************************************************************************
"I've cried silent tears full of pride in a world made of steel, made of
stone."
Irene Cara
******************************************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
