É prudente manter em sigilo informações sobre falhas nos algoritmos criptográficos?

1. É prudente manter em sigilo informações sobre falhas nos algoritmos criptográficos?

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/08/2019 - 01:28h

É prudente liberar ou manter em segredo informações sobre falhas nos algoritmos criptográficos (especialmente AES)?


  


2. Re: É prudente manter em sigilo informações sobre falhas nos algoritmos criptográficos?

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/08/2019 - 08:46h


Contate o dev do pacote no qual você encontrou erros.

Tem um tempo que você deve dar a eles para eles verificarem
e tentarem arrumar. Se não me engano, daí você pode liberar
as falhas publicamente depois de uns 90 dias (eu não lembro
o período, se são 3 meses ou 1 mes).

Esta é a forma ética...


3. Re: É prudente manter em sigilo informações sobre falhas nos algoritmos criptográficos?

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/08/2019 - 11:36h

naufragus88 escreveu:


Contate o dev do pacote no qual você encontrou erros.

Tem um tempo que você deve dar a eles para eles verificarem
e tentarem arrumar. Se não me engano, daí você pode liberar
as falhas publicamente depois de uns 90 dias (eu não lembro
o período, se são 3 meses ou 1 mes).

Esta é a forma ética...


Estava me referindo ao algoritmo em si e não a implementações.
Eu não sei como quebrar algoritmos criptográficos, queria apenas saber a opinião da comunidade.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts