|
Título: Las claves RSA en jaque Publicado por: wolfbcn en 17 Febrero 2012, 21:40 pm El hasta ahora considerado el único sistema de claves que era seguro, ha caído. Más de 30 años de vida en los que no se había producido ni un sólo fallo de seguridad, o no había podido ser demostrado.
Sin embargo, un equipo de científicos acaba de descubrir que las claves públicas generadas con el algoritmo RSA están afectadas por problemas de seguridad. En concreto, se encuentran afectadas las RSA de 1024 bits y que, como anteriormente hemos indicado, se tratan de claves públicas. Aun que sólo afectaría a una cantidad inferior al 0.5% del total de las claves RSA existentes en este momento, los expertos ya han comenzado la búsqueda de un nuevo sistema de cifrado. Dicho sistema criptográfico no ha sido únicamente utilizado para generar claves, también se ha utilizado para llevar acabo firmas digitales. Para el que no conozca la mecánica, para generar las claves se utilizan números primos. Aplicando una serie de fórmulas con números que posean una longitud similar en número de bits, se puede obtener una clave que en principio y hasta el día de hoy ha sido 100% segura. La clave dejaría de ser segura cuando se encontrará un sistema lo suficientemente rápido como para descomponer el número generado( estamos hablando de un número que es producto de dos números primos, que son del orden de 10^200) en un producto de números primos. Por lo tanto, imaginaros la complejidad que supone. Hasta ahora se esperaba que sólo la llegada de los ordenadores cuánticos podría derrotar dicho sistema criptográfico. 27.000 claves afectadas Tras llevar acabo este estudio (http://arstechnica.com/business/news/2012/02/crypto-shocker-four-of-every-1000-public-keys-provide-no-security.ars), los matemáticos dan por seguro que el 0.38% de las claves están afectadas por este fallo de seguridad y que seguramente, otras muchas puedan tener el mismo problema y no se sabe, incluso habría podido estar ya en conocimiento de las autoridades e instituciones. La búsqueda de un nuevo sistema de cifrado ha comenzado Tras 35 años en los que no se había encontrado ninguna brecha de seguridad, hoy se ha descubierto y obliga a expertos en seguridad, sino a buscar uno nuevo, sí a buscar la necesidad de complementarlo con algún otro tipo de sistema o codificación que mejore la fortaleza de la clave generada. FUENTE :http://www.redeszone.net/2012/02/17/las-claves-rsa-en-jaque/ Título: Re: Las claves RSA en jaque Publicado por: farresito en 17 Febrero 2012, 23:10 pm Honestamente, no me lo esperaba ni mucho menos. Y esto pone en problemas a muchisimas webs. Lo que no entiendo, y si alguien me lo puede explicar seria fenomenal, pues no tengo mucho conocimiento de criptografia, es el porque solo estan afectadas las de 1024 bits. En teoria, deberian estar afectadas las de menos de 1024, en mayor o menor proporcion, pero algun porcentaje deberia estarlo, no? No se de modo avanzado como funciona, de todos modos.
APOKLIPTIKO, Im waiting you :¬¬ Título: Re: Las claves RSA en jaque Publicado por: ApOkAlizE en 17 Febrero 2012, 23:15 pm farresito yo tampoco entiendo mucho de criptografía pero me imagino que solo deben estar afectadas las claves de 1024 bits ya que el algoritmo debe depender de los bits cifrados antes o algo así de tal modo que quizás a 1024 se puede adivinar algún o varios bits en concreto y a partir de ahí según la circunstancia puedes llegar a suponer otros bits y al final saber la clave, bueno no se me temo que soy yo que tengo demasiada imaginación... hahaha
Título: Re: Las claves RSA en jaque Publicado por: farresito en 18 Febrero 2012, 17:31 pm farresito yo tampoco entiendo mucho de criptografía pero me imagino que solo deben estar afectadas las claves de 1024 bits ya que el algoritmo debe depender de los bits cifrados antes o algo así de tal modo que quizás a 1024 se puede adivinar algún o varios bits en concreto y a partir de ahí según la circunstancia puedes llegar a suponer otros bits y al final saber la clave, bueno no se me temo que soy yo que tengo demasiada imaginación... hahaha La verdad es que es muy grave la situación porque no tenemos mucho tiempo para responder con un nuevo algoritmo. De todos modos, gracias por responder.Un abrazo. Título: Re: Las claves RSA en jaque Publicado por: Isótopo en 18 Febrero 2012, 18:17 pm Según he leído en otra fuente el algoritmo en sí es robusto, el problema viene al seleccionar los números primos que, en un porcentaje muy pequeño de casos, se eligen de forma predecible y se puede descomponer ese producto en relativamente poco tiempo. Pero es problema de algunas empresas de seguridad y programas que tendrán que modificar el algoritmo que elige esos números primos "aleatorios".
Título: Re: Las claves RSA en jaque Publicado por: Foxy Rider en 18 Febrero 2012, 21:18 pm ¿No se habían vulnerado hace añares? lo que me interesa es la investigacion de Hugo Scolnik con las claves de 2048 bits
Nunca escuché más nada, y si mal no recuerdo había llegado a un PoC, que si bien tenía determinadas condiciones, funcionaba ... Saludos. Título: Re: Las claves RSA en jaque Publicado por: dimitrix en 19 Febrero 2012, 19:31 pm La verdad es que no se mucho de esto.
Mi única pregunta es ¿Los token RSA (De la compañía del mismo nombre) siguen siendo seguros, verdad? Por que no entiendo como podría 'no serlo'. |