Detectan varios bugs en algunos de los candidatos a SHA-3

 

 

Enviado por admin el 25 Febrero 2009 - 9:59am

Como es sabido, el NIST tiene en marcha un concurso para seleccionar el algoritmo que se utilizará para SHA-3.

Pues bien; una primera aproximación con la herramienta de análisis de código de Fortify ya ha detectado varios bugs en las implementaciones de algunos de los algoritmos candidatos.

Entre los más destacables, varios desbordamientos de buffer en el MD6 de Ron Rivest y su equipo.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Pequeña aclaración

Enviado por anónimo el 26 Febrero 2009 - 11:03am.

Simplemente comentar que los bugs son a nivel de código en las implementaciones de referencia en lenguaje C, y no vulnerabilidades de los propios algoritmos.

Saludos, y gracias admin por el trabajo de mantenernos informados sobre el proceso.

anónimo's picture

El programa que esté libre de bugs.......

Enviado por anónimo el 26 Febrero 2009 - 4:16pm.

Hombre, no creo que sea una noticia de gran calado, que un programa o algoritmo que está en desarrollo tena bugs. Digo yo que será lo normal y para eso hacen el concurso. Para quedarse con el mejor.

Hasta los programas más estables y antiguos los tienen.