El hasta ahora considerado el único sistema de claves que era seguro, ha caído. Más de 30 años de vida en los que no se había producido ni un sólo fallo de seguridad, o no había podido ser demostrado.

Sin embargo, un equipo de científicos acaba de descubrir que las claves públicas generadas con el algoritmo RSA están afectadas por problemas de seguridad. En concreto, se encuentran afectadas las RSA de 1024 bits y que, como anteriormente hemos indicado, se tratan de claves públicas.

Aun que sólo afectaría a una cantidad inferior al 0.5% del total de las claves RSA existentes en este momento, los expertos ya han comenzado la búsqueda de un nuevo sistema de cifrado.

Dicho sistema criptográfico no ha sido únicamente utilizado para generar claves, también se ha utilizado para llevar acabo firmas digitales.

Para el que no conozca la mecánica, para generar las claves se utilizan números primos. Aplicando una serie de fórmulas con números que posean una longitud similar en número de bits, se puede obtener una clave que en principio y hasta el día de hoy ha sido 100% segura.

La clave dejaría de ser segura cuando se encontrará un sistema lo suficientemente rápido como para descomponer el número generado( estamos hablando de un número que es producto de dos números primos, que son del orden de 10^200) en un producto de números primos. Por lo tanto, imaginaros la complejidad que supone. Hasta ahora se esperaba que sólo la llegada de los ordenadores cuánticos podría derrotar dicho sistema criptográfico.

27.000 claves afectadas

Tras llevar acabo este estudio, los matemáticos dan por seguro que el 0.38% de las claves están afectadas por este fallo de seguridad y que seguramente, otras muchas puedan tener el mismo problema y no se sabe, incluso habría podido estar ya en conocimiento de las autoridades e instituciones.

La búsqueda de un nuevo sistema de cifrado ha comenzado

Tras 35 años en los que no se había encontrado ninguna brecha de seguridad, hoy se ha descubierto y obliga a expertos en seguridad, sino a buscar uno nuevo, sí a buscar la necesidad de complementarlo con algún otro tipo de sistema o codificación que mejore la fortaleza de la clave generada.

FUENTE :http://www.redeszone.net/2012/02/17/las-claves-rsa-en-jaque/

farresito yo tampoco entiendo mucho de criptografía pero me imagino que solo deben estar afectadas las claves de 1024 bits ya que el algoritmo debe depender de los bits cifrados antes o algo así de tal modo que quizás a 1024 se puede adivinar algún o varios bits en concreto y a partir de ahí según la circunstancia puedes llegar a suponer otros bits y al final saber la clave, bueno no se me temo que soy yo que tengo demasiada imaginación... hahaha

Según he leído en otra fuente el algoritmo en sí es robusto, el problema viene al seleccionar los números primos que, en un porcentaje muy pequeño de casos, se eligen de forma predecible y se puede descomponer ese producto en relativamente poco tiempo. Pero es problema de algunas empresas de seguridad y programas que tendrán que modificar el algoritmo que elige esos números primos "aleatorios".

La verdad es que no se mucho de esto.

Mi única pregunta es ¿Los token RSA (De la compañía del mismo nombre) siguen siendo seguros, verdad?

Por que no entiendo como podría 'no serlo'.