En la pasada Black Hat hubo una presentación [0] que nos advierte del "criptopocalipsis de la factorización": un momento en el que factorizar números y resolver el problema del logaritmo discreto se vuelven fáciles [...] Fue provocativa [...], pero no veo razón para sufrir. Sí, romper criptosistemas se ha simplificado pero [...] hasta la fecha ha sido fácil aumentar la longitud de las claves usadas para anticipar estos avances. [0] https://www.isecpartners.com/media/105564/ritter_samuel_stamos_bh_2013_cryptopocalypse.pdf
En la pasada Black Hat hubo una presentación que nos advierte del "criptopocalipsis de la factorización": un momento en el que factorizar números y resolver el problema del logaritmo discreto se vuelven fáciles, rompiendo RSA y DH por el camino. Fue controvertida y tuvo muchas respuestas, pero no veo razón para sufrir.
Sí, romper criptosistemas se ha simplificado a lo largo de los años. Esto ha sido cierto durante unas pocas décadas. En 1999, yo escribía esto sobre la factorización:
* Los ordenadores son cada vez más rápidos.
* Los ordenadores están mejor conectados.
* Los algoritmos de factorización son más eficientes.
* Avances fundamentales en matemáticas nos proporcionan mejores algoritmos de factorización.
Podría decir lo mismo del problema del logaritmo discreto. De hecho, los avances por resolver un problema tienden a reflejarse en resolver el otro.
Las razones están ordenadas por imprevisibilidad. Las primeras dos -- avances en procesamiento y velocidad de red -- siguen básicamente la Ley de Moore (y otras), año tras año. La tercera aparece regularmente, pero a trancas y barrancas: una mejora del doble por aquí, otra de diez veces mejor por allá. Es la cuarta la que debe preocuparnos. Avances matemáticos fundamentales sólo aparecen de vez en cuando, pero cuando lo hacen, sus efectos pueden ser enormes. Si nunca factorizar se vuelve tan "fácil" que RSA deja de ser un algoritmo criptográfico válido, será por este tipo de avances.
Los autores [de la presentación] basan su advertencia actual en algunos recientes avances fundamentales para resolver el problema del logaritmo discreto, pero dicho trabajo no puede generalizarse a los tipos de números usados en criptografía. Y no los van a generalizar; el resultado es demasiado especializado.
Esto no implica que no vaya a continuar la simplificación de estos problemas, pero hasta la fecha ha sido fácil aumentar la longitud de las claves usadas para anticipar estos avances. Espero que esto permanezca cierto en el futuro inmediato.
Coincido con con Schneier. Sólo los avances fundamentales en matemáticas van a romper los criptosistemas de clave pública actuales. De momento no han llegado, el especulado en BH es sólo eso, una especulación y no tiene visos de materialización real. Pero efectivamente, un día, el día menos pensado, pueden llegar ... y si llegan se va a liar gordísima
Comentarios
Traducción:
En la pasada Black Hat hubo una presentación que nos advierte del "criptopocalipsis de la factorización": un momento en el que factorizar números y resolver el problema del logaritmo discreto se vuelven fáciles, rompiendo RSA y DH por el camino. Fue controvertida y tuvo muchas respuestas, pero no veo razón para sufrir.
Sí, romper criptosistemas se ha simplificado a lo largo de los años. Esto ha sido cierto durante unas pocas décadas. En 1999, yo escribía esto sobre la factorización:
* Los ordenadores son cada vez más rápidos.
* Los ordenadores están mejor conectados.
* Los algoritmos de factorización son más eficientes.
* Avances fundamentales en matemáticas nos proporcionan mejores algoritmos de factorización.
Podría decir lo mismo del problema del logaritmo discreto. De hecho, los avances por resolver un problema tienden a reflejarse en resolver el otro.
Las razones están ordenadas por imprevisibilidad. Las primeras dos -- avances en procesamiento y velocidad de red -- siguen básicamente la Ley de Moore (y otras), año tras año. La tercera aparece regularmente, pero a trancas y barrancas: una mejora del doble por aquí, otra de diez veces mejor por allá. Es la cuarta la que debe preocuparnos. Avances matemáticos fundamentales sólo aparecen de vez en cuando, pero cuando lo hacen, sus efectos pueden ser enormes. Si nunca factorizar se vuelve tan "fácil" que RSA deja de ser un algoritmo criptográfico válido, será por este tipo de avances.
Los autores [de la presentación] basan su advertencia actual en algunos recientes avances fundamentales para resolver el problema del logaritmo discreto, pero dicho trabajo no puede generalizarse a los tipos de números usados en criptografía. Y no los van a generalizar; el resultado es demasiado especializado.
Esto no implica que no vaya a continuar la simplificación de estos problemas, pero hasta la fecha ha sido fácil aumentar la longitud de las claves usadas para anticipar estos avances. Espero que esto permanezca cierto en el futuro inmediato.
Aquí un artículo relacionado que recomiendan en Hacker News: http://blog.cryptographyengineering.com/2013/08/is-cryptopocalypse-nigh.html
Coincido con con Schneier. Sólo los avances fundamentales en matemáticas van a romper los criptosistemas de clave pública actuales. De momento no han llegado, el especulado en BH es sólo eso, una especulación y no tiene visos de materialización real. Pero efectivamente, un día, el día menos pensado, pueden llegar ... y si llegan se va a liar gordísima
#2 A lo de "avances fundamentales en matemáticas" yo añadiría "o en física". Como es bien sabido, un computador cuántico cambiaría muchas cosas.