elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Las claves RSA en jaque
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Las claves RSA en jaque  (Leído 3,951 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Las claves RSA en jaque
« en: 17 Febrero 2012, 21:40 pm »

El hasta ahora considerado el único sistema de claves que era seguro, ha caído. Más de 30 años de vida en los que no se había producido ni un sólo fallo de seguridad, o no había podido ser demostrado.

Sin embargo, un equipo de científicos acaba de descubrir que las claves públicas generadas con el algoritmo RSA están afectadas por problemas de seguridad. En concreto, se encuentran afectadas las RSA de 1024 bits y que, como anteriormente hemos indicado, se tratan de claves públicas.

Aun que sólo afectaría a una cantidad inferior al 0.5% del total de las claves RSA existentes en este momento, los expertos ya han comenzado la búsqueda de un nuevo sistema de cifrado.

Dicho sistema criptográfico no ha sido únicamente utilizado para generar claves, también se ha utilizado para llevar acabo firmas digitales.

Para el que no conozca la mecánica, para generar las claves se utilizan números primos. Aplicando una serie de fórmulas con números que posean una longitud similar en número de bits, se puede obtener una clave que en principio y hasta el día de hoy ha sido 100% segura.

La clave dejaría de ser segura cuando se encontrará un sistema lo suficientemente rápido como para descomponer el número generado( estamos hablando de un número que es producto de dos números primos, que son del orden de 10^200) en un producto de números primos. Por lo tanto, imaginaros la complejidad que supone. Hasta ahora se esperaba que sólo la llegada de los ordenadores cuánticos podría derrotar dicho sistema criptográfico.

27.000 claves afectadas

Tras llevar acabo este estudio, los matemáticos dan por seguro que el 0.38% de las claves están afectadas por este fallo de seguridad y que seguramente, otras muchas puedan tener el mismo problema y no se sabe, incluso habría podido estar ya en conocimiento de las autoridades e instituciones.

La búsqueda de un nuevo sistema de cifrado ha comenzado

Tras 35 años en los que no se había encontrado ninguna brecha de seguridad, hoy se ha descubierto y obliga a expertos en seguridad, sino a buscar uno nuevo, sí a buscar la necesidad de complementarlo con algún otro tipo de sistema o codificación que mejore la fortaleza de la clave generada.

FUENTE :http://www.redeszone.net/2012/02/17/las-claves-rsa-en-jaque/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
farresito


Desconectado Desconectado

Mensajes: 302



Ver Perfil
Re: Las claves RSA en jaque
« Respuesta #1 en: 17 Febrero 2012, 23:10 pm »

Honestamente, no me lo esperaba ni mucho menos. Y esto pone en problemas a muchisimas webs. Lo que no entiendo, y si alguien me lo puede explicar seria fenomenal, pues no tengo mucho conocimiento de criptografia, es el porque solo estan afectadas las de 1024 bits. En teoria, deberian estar afectadas las de menos de 1024, en mayor o menor proporcion, pero algun porcentaje deberia estarlo, no? No se de modo avanzado como funciona, de todos modos.

APOKLIPTIKO, Im waiting you  :¬¬


En línea

ApOkAlizE

Desconectado Desconectado

Mensajes: 150


¿sabes lo que vales? ¡consigue lo que te mereces!


Ver Perfil
Re: Las claves RSA en jaque
« Respuesta #2 en: 17 Febrero 2012, 23:15 pm »

farresito yo tampoco entiendo mucho de criptografía pero me imagino que solo deben estar afectadas las claves de 1024 bits ya que el algoritmo debe depender de los bits cifrados antes o algo así de tal modo que quizás a 1024 se puede adivinar algún o varios bits en concreto y a partir de ahí según la circunstancia puedes llegar a suponer otros bits y al final saber la clave, bueno no se me temo que soy yo que tengo demasiada imaginación... hahaha
En línea

Los virus informaticos son como las personas, hacen lo posible para destruir y hacen lo impossible para no ser destruidos... - ApOkAlizE
farresito


Desconectado Desconectado

Mensajes: 302



Ver Perfil
Re: Las claves RSA en jaque
« Respuesta #3 en: 18 Febrero 2012, 17:31 pm »

farresito yo tampoco entiendo mucho de criptografía pero me imagino que solo deben estar afectadas las claves de 1024 bits ya que el algoritmo debe depender de los bits cifrados antes o algo así de tal modo que quizás a 1024 se puede adivinar algún o varios bits en concreto y a partir de ahí según la circunstancia puedes llegar a suponer otros bits y al final saber la clave, bueno no se me temo que soy yo que tengo demasiada imaginación... hahaha
La verdad es que es muy grave la situación porque no tenemos mucho tiempo para responder con un nuevo algoritmo. De todos modos, gracias por responder.

Un abrazo.
En línea

Isótopo

Desconectado Desconectado

Mensajes: 292


Comprende a los demás para comprenderte a tí mismo


Ver Perfil
Re: Las claves RSA en jaque
« Respuesta #4 en: 18 Febrero 2012, 18:17 pm »

Según he leído en otra fuente el algoritmo en sí es robusto, el problema viene al seleccionar los números primos que, en un porcentaje muy pequeño de casos, se eligen de forma predecible y se puede descomponer ese producto en relativamente poco tiempo. Pero es problema de algunas empresas de seguridad y programas que tendrán que modificar el algoritmo que elige esos números primos "aleatorios".
En línea


-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690
Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: Las claves RSA en jaque
« Respuesta #5 en: 18 Febrero 2012, 21:18 pm »

¿No se habían vulnerado hace añares? lo que me interesa es la investigacion de Hugo Scolnik con las claves de 2048 bits
Nunca escuché más nada, y si mal no recuerdo había llegado a un PoC, que si bien tenía determinadas condiciones, funcionaba ...

Saludos.
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Las claves RSA en jaque
« Respuesta #6 en: 19 Febrero 2012, 19:31 pm »

La verdad es que no se mucho de esto.

Mi única pregunta es ¿Los token RSA (De la compañía del mismo nombre) siguen siendo seguros, verdad?

Por que no entiendo como podría 'no serlo'.
En línea




Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los cibercriminales ponen en jaque la seguridad del Android Market
Noticias
wolfbcn 0 1,915 Último mensaje 3 Marzo 2011, 18:48 pm
por wolfbcn
Un certificado web falso pone en jaque la seguridad de Gmail
Noticias
wolfbcn 0 2,181 Último mensaje 30 Agosto 2011, 13:23 pm
por wolfbcn
Una española pone en jaque la imagen de Amazon
Noticias
wolfbcn 0 1,481 Último mensaje 25 Febrero 2013, 18:27 pm
por wolfbcn
Necesito tu ayuda, debo detectar un jaque en c++
Programación C/C++
KINGARZA 7 4,740 Último mensaje 17 Junio 2016, 23:16 pm
por KINGARZA
Jaque a las Compras en China
Foro Libre
B€T€B€ 6 2,733 Último mensaje 21 Febrero 2020, 23:17 pm
por B€T€B€
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines