En ny attack har presenterats mot algoritmer som baseras på ARX (dvs algoritmer som bara använder additioner, rotationer och exklusivt-OR). Två av de åtta skaparna av Threefish är kryptogurusarna Bruce Schneier och Niels Ferguson.
Läs mer här: schneier.com/blog/archives/2010/02/new_attack_on_t.html
Den välkände kryptogurun Adi Shamir gav under konferensen Crypto 2008 en föreläsning om en ny typ av kryptoattack som kallas för ”Cube”. Cube kan användas för att angripa block- och strömkrypton.
Abstract. Almost any cryptographic scheme can be described by tweakable polynomials over
GF(2), which contain both secret variables (e.g., key bits) and public variables (e.g., plaintext bits
or IV bits). The cryptanalyst is allowed to tweak the polynomials by choosing arbitrary values for
the public variables, and his goal is to solve the resultant system of polynomial equations in terms
of their common secret variables. In this paper we develop a new technique (called a cube attack)
for solving such tweakable polynomials, which is a major improvement over several previously
published attacks of the same type.
Läs mer på ePrint:
Cryptology ePrint Archive: Report 2008/385 – Cube Attacks on Tweakable Black Box Polynomials.
Kryptovirus/kryptomalware eller på engelska cryptovirology är ett uttryck som Adam L. Young, PhD samt Moti M. Yung, PhD skapat för att beskriva skadlig kod (malware) som använder sig av krypto.
”Cryptovirology är ett område som studerar hur man använder kryptering för att utforma kraftfull skadlig kod”
Några exempel på skadlig kod som använder sig av kryptovirus är: Gpcode, Cryzip, samt Krotten. Dessa tre olika trojaner håller dina filer på datorn som gissla (krypterar) och begär sedan en summa pengar för att du ska få en nyckel för att dekryptera filerna.
Ett annat populärt namn för denna typ av skadlig kod är även ransomware.
Området Cryptovirology omfattar även kryptoattacker där angriparen i hemlighet stjäl privat information såsom privata nycklar. Ett exempel på den senare typen av attack är en asymmetrisk bakdörr. En asymmetrisk bakdörr är en bakdörr (t.ex. i en kryptosystem) som kan användas endast av angriparen även efter det att den eventuellt upptäckts.
