Сегодня, 29 апреля 2010 года, компания Symantec объявила о том, что подписала окончательное соглашение о покупке PGP Corporation и GuardianEdge Technologies, Inc.
Данные продукты войдут в портфель Symantec Protection Center.

Подробнее в анонсе:
http://mailer.verite.com/?action=report.dsp_viewemail&id=388
http://www.symantec.com/about/news/release/article.jsp?prid=20100413_01

Так и подмывало озаглавить тему: «Закат компании Гугл близок!», но все-таки слишком уж «желто» было бы.

Теперь к делу. Что такое «гомоморфное шифрование» и причем тут Гугл?

Гомоморфным шифрованием называют такую криптосистему, которая позволяет совершать некоторые математические действия с открытым текстом путем произведения операций с зашифрованным (возможно другое математическое действие или даже ряд операций). Например, RSA гомоморфна для операции умножения (тривиально из самого шифрования).

В июле и августе этого года были опубликованы интересные результаты атак на алгоритм шифрования AES-256.

Не вдаваясь в подробности, один из выводов исследования выглядят следующим образом. Алгоритмы AES-192 и AES-256 имеют уязвимость в фазе «Key Expansion» (Key Schedule), что в некоторых случаях делает AES-256 более уязвимым, чем AES-128. Этот факт противоречит идее, что шифр с более длинным ключом должен быть надежнее.

Хотя поводов для паники пока нет, в своем блоге эксперт по безопасности Брюс Шнайер оставил комментарий следующего содержания:

На проходившей в конце апреля — начале мая конференции Eurocrypt 2009 была продемонстрирована серьезная системная уязвимость алгоритма SHA-1, способная скомпрометировать использующее его приложения. Кстати сказать, подобный факт видимо уже какое-то время циркулировал в кругах криптоаналитиков, т.к. незадолго до опубликования отчета на Eurocrypt Национальный институт стандартов США (NIST) распорядился к 2010 году прекратить использование SHA-1 в правительственных учреждениях.

Группа ACME Security представила прототип возможного решения для защиты ключей шифрования дисков от атаки методом холодной перезагрузки. Суть атаки: имея физический доступ к работающей машине, злоумышленник может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt.

Якоб Аппелбаум (Jacob Appelbaum), развивающий идею возможности проведения атаки, позволяющей получить содержимое ключей шифрования данных из ОЗУ после совершения холодной перезагрузки, анонсировал на конференции "The Last HOPE", проходившей в Нью Йорке, доступность финальной версии полного набора исходных текстов программ для совершения подобной атаки (создание дампа памяти, поиск RSA и AES ключей, коррекция ошибок для AES ключей).

Группа исследователей безопасности нашла интересный способ получения секретных ключей, используемых при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt, имея физический доступ к работающей машине с зашифрованными данными.