viernes, 23 de noviembre de 2001

Criptoanálisis de "Dual Counter Mode"

A los pocos días de publicarse, varios investigadores anuncian un
criptoanálisis a la propuesta de estándar criptográfico "Dual Counter
Mode".
La NSA (la agencia de seguridad nacional norteamericana) presentó el
modo de operación "Dual Counter" a principios de Agosto de 2001. Sus
objetivos eran proteger tanto el contenido como la integridad de los
datagramas IP, así como permitir el descifrado de los datagramas a
medida que estos llegan, aunque lo hagan de forma desordenada.

En Septiembre de 2001, tres investigadores norteamericanos (Pompiliu
Donescu, Virgil D. Gligor y David Wagner) publicaron un artículo en el
que muestran que el modo de operación propuesto es inseguro tanto en la
privacidad de los datos como en su integridad. Además, el DCM no puede
modificarse de forma simple para fortalecerlo.

Existe un segundo criptoanálisis, desarrollado por Phillip Rogaway,
cuyos detalles se hicieron públicos tras apenas una semana de evaluación
abierta del DCM.

Aunque los ataques son teóricos y los recursos necesarios para
explotarlos son muy elevados, ataques exitosos en un plazo de tiempo tan
corto constituyen una muy mala señal, y la NSA ha retirado esta
propuesta de estándar.

Según la documentación publicada, la NSA invirtió 18 meses en el
desarrollo de este nuevo modo de operación.

Una vez más se comprueba la -más que conveniencia- necesidad de la
publicación de forma abierta de estándares antes de que se displieguen
en el mercado, para poder estudiar sus fortalezas y vulnerabilidades
antes de que exista una base de usuarios que pueda salir perjudicada.



Jesús Cea Avión
jcea@hispasec.com


Más información:

Proposed Modes of Operation
http://csrc.nist.gov/encryption/modes/proposedmodes/

Dual Counter Mode
http://csrc.nist.gov/encryption/modes/proposedmodes/dctr/dctr-spec.pdf

http://www.cs.berkeley.edu/~daw/papers/dcm-prelim.ps

NSA's Dual Counter Mode Broken and Withdrawn
http://cryptome.org/nsa-dcm.htm

NSA's Dual Counter Mode
http://www.counterpane.com/crypto-gram-0109.html#2



No hay comentarios:

Publicar un comentario