Portada
Hace 14 años | Por corso a bitelia.com
Publicado hace 14 años por corso a bitelia.com
Logran romper cifrado RSA de 1024 bits

Logran romper cifrado RSA de 1024 bits

 bitelia.com

Un nuevo hito ha sido alcanzado en lo que refiere a vencer sistemas criptográficos de clave pública, ya que se ha logrado quebrar un cifrado RSA de 1024 bits. RSA (que viene de Rivest, Shamir y Adleman, que lo publicaron por primera vez) es un sistema criptográfico de clave pública desarrollado en 1977, y que aún es el primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar como para firmar digitalmente. La última vez que había sido crackeado fue el 7 de enero de 2010, y aquella vez la base era de 768 bits.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 161 30

Comentarios

petetete
editado

Pues el que rompe, paga.

V 19
K 153
m
editado

Extraido del paper "We developed a theo- retical attack to the RSA signature algorithm, and we realized it in practice against an FPGA implementation of the system under attack. To perpetrate the attack, we inject transient faults in the tar- get machine by regulating the voltage supply of the system." Pues si tienes que crear microcortes de corriente en un servidor para conseguir partes de la clave original lo tienes claro.

V 17
K 140
miau
editado

#8 La mayoría de las "roturas" de algoritmos de cifrado se basan en truquillos de ese tipo. Así que en general la seguridad del algoritmo no se ve comprometida.

En mi opinión, no hay que preocuparse hasta que un tío con un cluster en Amazon lo logre por fuerza bruta pura en dos días.

V 3
K 38
D
editado

Será cifrado, no encriptación.

V 22
K 131
David_VG
editado

#1 asumelo, tarde o temprano la RAE lo aceptará y poco después la aceptará lol

V 1
K 15
s
editado

Esto se logró variando los niveles de tensión enviados al destinatario para generar cifrados defectuoso. Esto les ayudó a recrear la clave privada mediante la combinación de una serie de fragmentos obtenidos en el proceso.

http://en.wikipedia.org/wiki/Side_channel_attack

Esto no es un ataque que permita decir que el algoritmo esté comprometido. De alguna forma, equivale a hacer trampas.

#1 Negativo para tí. Lo prometí.

V 4
K 21
v
editado

#17 no son trampas si la implementación lo permite, los side channel están ahí y hay que tenerlos en cuenta, como con todo, lo que pasa es que no hay que decir que RSA esté roto, si no que el modo de uso en cierta aplicación o implementación lo está.

y se dice cifrado! coño! lol

V 3
K 28
D
editado

El paper: http://www.eecs.umich.edu/~valeria/research/publications/DATE10RSA.pdf

V 5
K 63
D
editado

Después de leer el artículo, en mi opinión (humilde), el ataque no tiene aplicaciones prácticas.

Sí, pueden haber demostrado un par de cosas, pero de ahí al alarmismo del meneo... ufff.

V 5
K 51
D
editado

Ouch, esto es gordo.

V 3
K 37
cat
editado

Esto hace tambalear uno de los pilares del RSA, y en mayor o menor medida nos afecta a todos, pues es el sistema utilizado para cifrar la mayoría de las conexiones seguras en línea

El método que han usado para romper la implementación que hace OpenSSL del RSA es muy interesante, pero a mi pesar, por frases como ésta de arriba tengo que votar amarillista el meneo. Esto no hace tambalear los pilares de nada... como mucho puede ser un agujero de seguridad en OpenSSL (que no es moco de pavo, pero no es lo mismo que decir que "se tambalean los pilares del RSA). Además de que, leyendo el paper, no veo que se pueda usar para comprometer la seguridad de cosas "importantes", sino más bien para trastear con gadgets.

V 5
K 36
D
editado

Ya apareció el tocahuevos de gatillo facil con los negativos sin aportar ningún argumento

V 4
K 33
D
editado

Que prueben con la equacion Valenzetti... bueno no, que despues viene un tal Jacob y os toca la moral

V 3
K 32
D
editado

Descubierta grave vulnerabilidad en OpenSSL [EN]

Hace 14 años | Por --6352-- a theregister.co.uk
Publicado hace 14 años por --6352-- a theregister.co.uk

Descubierta grave vulnerabilidad en OpenSSL [EN]

 theregister.co.uk


Si es que...

V 1
K 21
l
editado

No somos nadie !!!

V 2
K 21
Candidatas
53
meneos
actualidad Le prohibieron el teletrabajo y le obligaron a volver a la oficina. Se ha vengado de su jefe pagándole con la misma moneda
23
meneos
politica Biden confirma la peor pesadilla
33
meneos
politica Emilio Delgado mete en cintura al PP: el lobby de la vivienda, estafas y los fondos buitre
23
meneos
b.s.o. Wand'rin Star - La Leyenda de la Ciudad sin Nombre
42
meneos
actualidad Dos diputados de Vox en Cantabria denuncian a la Policía que su partido grabó conversaciones sin su consentimiento
73
meneos
actualidad Silvia Intxaurrondo: "A mí me preocupa que hayamos perdido definitivamente la humanidad"
20
meneos
actualidad Una pareja de españoles va a Urgencias en EEUU y explica su experiencia
47
meneos
actualidad Un hombre asesina a su pareja, de 20 años, y a la madre de ella y se suicida en Zafarraya
55
meneos
actualidad Lo que no vio Patricia Bullrich en El Salvador: presos sin pruebas, torturas y más de 300 muertos en cárceles que oculta Bukele
23
meneos
actualidad La ignición de un spray anti-avispas provoca el derrumbe de un muro en la calle Bartolomé García de Huelva
28
meneos
actualidad Alejandro Inurrieta: "La vivienda es un problema y lo será siempre en España"
31
meneos
actualidad La justicia condena con 30.000 euros el 'mobbing' en una residencia de ancianos: "Guarras, no sabéis cocinar"
14
meneos
castillos El castillo de Málaga que esconde la iglesia católica más pequeña del mundo
angelitoMagno
editado

Duda, para los expertos en seguridad de menéame. Aún dejando aparte el tema de crear microcortes de corriente en el servidor, el par de claves públicas-privadas en las webs de compra-online, bancos y SSL en general, ¿no se genera cada vez para cada sesión en el sistema?

V 1
K 20
The_Hoff
editado

#19 No, la clave se genera una vez contra un certificado y firma que le dan ciertas propiedades, como el dominio desde el cual la clave es válida y la caducidad de la misma (estamos hablando de tiempos del orden de 1 año de caducidad), entre otras cosas que no vienen al caso.

Quizá quiso decir: Diffie-Hellman. Ese método sí emplea una clave única para cada sesión.

V 0
K 7
cyrus
editado

pues se sube la clave a 2048 bits y listo. con gpg se pueden crear llaves de hasta 4096 bits que yo sepa.

V 3
K 19
sorrillo
editado

#4 Esto se logró variando los niveles de tensión enviados al destinatario para generar cifrados defectuoso. Esto les ayudó a recrear la clave privada mediante la combinación de una serie de fragmentos obtenidos en el proceso. La operación tomó nada más y nada menos que 100 horas.

Y aunque la longitud de la clave determine el nivel de seguridad, esta grieta es independiente de la misma, y se desmorona ante un método bastante básico y fácil de volver a implementar.

Romper una clave de seguridad en 4 días es romperla en un tiempo ridículo. Aunque la amplíes a 2048 te la romperán igual.

No conozco al detalle como funciona el cifrado RSA cuando se usa en webs online de pago, por ejemplo, pero si una vez descifrada permite suplantar la identidad de esa web cuantas veces se quiera entonces existe un grave problema de seguridad.

V 4
K 41
xenNews
editado

#9 Aunque la amplíes a 2048 te la romperán igual.

A mi no me parece muy claro eso que acabas de decir. Es más, no me queda claro ni que este sea un ataque posible de realizar fuera de entornos completamente controlados.

V 1
K 17
cyrus
editado

#9 una cosa es segura, que en 4 día hayan roto esta de 1024, una de 2048 no la rompen en 8 días, yo al igual que tu no se los detalles, pero lo que si seguro es que en este caso el doble de bits, es mucho más que el doble de tiempo.

V 0
K 9
s
editado

#23 que en 4 día hayan roto esta de 1024, una de 2048 no la rompen en 8 días

Más o menos sí. Esto son claves públicas y el nivel de complejidad no crece exponencialmente como con las claves simétricas donde se asume la fuerza bruta para comparar.

#25 La unica forma de romper el RSA es buscando un algoritmo eficiente de factorización para encontrar los numeros primos

Esto no está demostrado.

V 0
K 6
The_Hoff
editado

#9 Te la romperán igual, pero siguiendo tu lógica aparentemente lineal, si un cifrado de 1024 bits lo han roto en 100h, con esa potencia han probado 2^1024/100 claves/hora, así que para romper el de 2048 necesitarán (100/2^1024)*2^2048 = 100*2^1024 horas.

No necesitas tener una calculadora a mano para ver que esa cantidad es órdenes de magnitud mayor que la edad del universo (aprox. 14000 m.a)

V 1
K 14
D
editado

La unica forma de romper el RSA es buscando un algoritmo eficiente de factorización para encontrar los numeros primos y bla bla bla. Es resto no es más que hacer trampa para provocar que el ordenador genere de manera predecible dichos numeros (lo de los microcortes que hablan). Con esto quiero decir que lo que se "rompe" es la implementación el cifrado, no el cifrado en sí.

De todas formas, si alguien saca ese algoritmo estaría resolviendo uno de los grandes problemas matemáticos sin resolver. Además de la fama te llevarías 1 millon de $ que da el instituto Clay de Matemáticas por resolver el problema, aunque ese millon no es nada en comparacion de lo que podrias conseguir al poder descifrar comunicaciones cifradas...

V 1
K 16
N
editado

Servidor no encontrado

Firefox no puede encontrar el servidor en www.bitelia.com.

V 0
K 10
k
editado

No sabía si votar sensacionalista o errónea.

V 0
K 10
woopi
editado

Chorradas, yo ya he votado sensacionalista. Ya lo han explicado otros meneantes. RSA NO está roto, al menos que sepamos

V 0
K 10
v
editado

Que fuerte

V 0
K 10
c
editado

Hombre, si meneo la puerta del coche durante 100 horas probablemente se va a romper, pero eso no cuestionará el tipo de llave...

V 0
K 6
d
editado

ya me había asustado..falsa alarma, porque rompieron una implementacion del RSA, y no el algoritmo en si.saludos

V 0
K 6