9 may. 2016

Nuevos algoritmos de cifrado que nadie conoce

Por distintos motivos de la industria, existen nuevos algoritmos de cifrado sumamente eficientes que nadie implementa y eso lleva a que lamentablemente se sigan utilizando algoritmos caducos como MD5, SHA1 o RC4.

A continuación recomiendo algunos de estos nuevos (y no tan nuevos) algoritmos de cifrado, hashing y autenticación. Algunos de ellos son tan eficientes que son elegidos por los creadores de ransomware:
Debido a su performance en dispositivos móviles, Google ha seleccionado ChaCha20 para cifrado y Poly1305 para integridad y autenticación como reemplazo para RC4 en OpenSSL. La implementación inicial de Google en 2015 asegura el tráfico TLS/SSL entre el navegador Chrome y Android así como para los sitios web de Google. Además, y como si fuera poco ChaCha-Poly1305 han sido adoptados como algoritmos desde OpenSSL 6.9.

Así que ya lo sabes, la próxima vez que elijas una función criptográfica piensa bien en los nuevos estándares.

Fuentes:
Cristian de la Redacción de Segu-Info

    0 comentarios:

    Publicar un comentario

    Gracias por dejar un comentario en Segu-Info
    Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

    Gracias por comentar!