Las claves RSA en jaque

Iniciado por wolfbcn, 17 Febrero 2012, 21:40 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El hasta ahora considerado el único sistema de claves que era seguro, ha caído. Más de 30 años de vida en los que no se había producido ni un sólo fallo de seguridad, o no había podido ser demostrado.

Sin embargo, un equipo de científicos acaba de descubrir que las claves públicas generadas con el algoritmo RSA están afectadas por problemas de seguridad. En concreto, se encuentran afectadas las RSA de 1024 bits y que, como anteriormente hemos indicado, se tratan de claves públicas.

Aun que sólo afectaría a una cantidad inferior al 0.5% del total de las claves RSA existentes en este momento, los expertos ya han comenzado la búsqueda de un nuevo sistema de cifrado.

Dicho sistema criptográfico no ha sido únicamente utilizado para generar claves, también se ha utilizado para llevar acabo firmas digitales.

Para el que no conozca la mecánica, para generar las claves se utilizan números primos. Aplicando una serie de fórmulas con números que posean una longitud similar en número de bits, se puede obtener una clave que en principio y hasta el día de hoy ha sido 100% segura.

La clave dejaría de ser segura cuando se encontrará un sistema lo suficientemente rápido como para descomponer el número generado( estamos hablando de un número que es producto de dos números primos, que son del orden de 10^200) en un producto de números primos. Por lo tanto, imaginaros la complejidad que supone. Hasta ahora se esperaba que sólo la llegada de los ordenadores cuánticos podría derrotar dicho sistema criptográfico.

27.000 claves afectadas

Tras llevar acabo este estudio, los matemáticos dan por seguro que el 0.38% de las claves están afectadas por este fallo de seguridad y que seguramente, otras muchas puedan tener el mismo problema y no se sabe, incluso habría podido estar ya en conocimiento de las autoridades e instituciones.

La búsqueda de un nuevo sistema de cifrado ha comenzado

Tras 35 años en los que no se había encontrado ninguna brecha de seguridad, hoy se ha descubierto y obliga a expertos en seguridad, sino a buscar uno nuevo, sí a buscar la necesidad de complementarlo con algún otro tipo de sistema o codificación que mejore la fortaleza de la clave generada.

FUENTE :http://www.redeszone.net/2012/02/17/las-claves-rsa-en-jaque/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

farresito

Honestamente, no me lo esperaba ni mucho menos. Y esto pone en problemas a muchisimas webs. Lo que no entiendo, y si alguien me lo puede explicar seria fenomenal, pues no tengo mucho conocimiento de criptografia, es el porque solo estan afectadas las de 1024 bits. En teoria, deberian estar afectadas las de menos de 1024, en mayor o menor proporcion, pero algun porcentaje deberia estarlo, no? No se de modo avanzado como funciona, de todos modos.

APOKLIPTIKO, Im waiting you  :¬¬

ApOkAlizE

farresito yo tampoco entiendo mucho de criptografía pero me imagino que solo deben estar afectadas las claves de 1024 bits ya que el algoritmo debe depender de los bits cifrados antes o algo así de tal modo que quizás a 1024 se puede adivinar algún o varios bits en concreto y a partir de ahí según la circunstancia puedes llegar a suponer otros bits y al final saber la clave, bueno no se me temo que soy yo que tengo demasiada imaginación... hahaha
Los virus informaticos son como las personas, hacen lo posible para destruir y hacen lo impossible para no ser destruidos... - ApOkAlizE

farresito

Cita de: ApOkAlizE en 17 Febrero 2012, 23:15 PM
farresito yo tampoco entiendo mucho de criptografía pero me imagino que solo deben estar afectadas las claves de 1024 bits ya que el algoritmo debe depender de los bits cifrados antes o algo así de tal modo que quizás a 1024 se puede adivinar algún o varios bits en concreto y a partir de ahí según la circunstancia puedes llegar a suponer otros bits y al final saber la clave, bueno no se me temo que soy yo que tengo demasiada imaginación... hahaha
La verdad es que es muy grave la situación porque no tenemos mucho tiempo para responder con un nuevo algoritmo. De todos modos, gracias por responder.

Un abrazo.

Isótopo

Según he leído en otra fuente el algoritmo en sí es robusto, el problema viene al seleccionar los números primos que, en un porcentaje muy pequeño de casos, se eligen de forma predecible y se puede descomponer ese producto en relativamente poco tiempo. Pero es problema de algunas empresas de seguridad y programas que tendrán que modificar el algoritmo que elige esos números primos "aleatorios".

-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690

Foxy Rider

¿No se habían vulnerado hace añares? lo que me interesa es la investigacion de Hugo Scolnik con las claves de 2048 bits
Nunca escuché más nada, y si mal no recuerdo había llegado a un PoC, que si bien tenía determinadas condiciones, funcionaba ...

Saludos.

dimitrix

La verdad es que no se mucho de esto.

Mi única pregunta es ¿Los token RSA (De la compañía del mismo nombre) siguen siendo seguros, verdad?

Por que no entiendo como podría 'no serlo'.