440 meneos

Logran romper cifrado RSA de 1024 bits

bitelia.com/2010/03/logran-romper-encriptacion-rsa-de-102... 
por corso el 05-03-2010 16:24 UTC publicado el 05-03-2010 19:20 UTC

Un nuevo hito ha sido alcanzado en lo que refiere a vencer sistemas criptográficos de clave pública, ya que se ha logrado quebrar un cifrado RSA de 1024 bits. RSA (que viene de Rivest, Shamir y Adleman, que lo publicaron por primera vez) es un sistema criptográfico de clave pública desarrollado en 1977, y que aún es el primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar como para firmar digitalmente. La última vez que había sido crackeado fue el 7 de enero de 2010, y aquella vez la base era de 768 bits.

etiquetas: rsa, 1024bits, criptografía
negativos: 5   usuarios: 234   anónimos: 206  
compartir:  twitter  facebook  tuenti  
30 comentarios tecnología, internet karma: 551
  1. #1   Será cifrado, no encriptación.
    131  votos: 22   link
    el 05-03-2010 16:28 UTC por --130208-- --130208--
  2. #2   El paper: www.eecs.umich.edu/~valeria/research/publications/DATE10RSA.pdf
    63  votos: 5   link
    el 05-03-2010 16:29 UTC por habladorcito habladorcito
  3. #3   Ya apareció el tocahuevos de gatillo facil con los negativos sin aportar ningún argumento ¬¬
    33  votos: 4   link
    el 05-03-2010 16:33 UTC por --130208-- --130208--
  4. #4   pues se sube la clave a 2048 bits y listo. con gpg se pueden crear llaves de hasta 4096 bits que yo sepa.
    19  votos: 3   link
    el 05-03-2010 16:44 UTC por cyrus cyrus
  5. #5   Pues el que rompe, paga.
    153  votos: 19   link
    el 05-03-2010 16:45 UTC por petetete petetete
  6. #6   No somos nadie !!!
    21  votos: 2   link
    el 05-03-2010 17:01 UTC por lestat2009 lestat2009
  7. #7   Ouch, esto es gordo.
    37  votos: 3   link
    el 05-03-2010 17:46 UTC por borjab borjab
  8. #8   Extraido del paper "We developed a theo- retical attack to the RSA signature algorithm, and we realized it in practice against an FPGA implementation of the system under attack. To perpetrate the attack, we inject transient faults in the tar- get machine by regulating the voltage supply of the system." Pues si tienes que crear microcortes de corriente en un servidor para conseguir partes de la clave original lo tienes claro.
    140  votos: 17   link
    el 05-03-2010 18:16 UTC por ivax2544 ivax2544
  9. #9   #4 Esto se logró variando los niveles de tensión enviados al destinatario para generar cifrados defectuoso. Esto les ayudó a recrear la clave privada mediante la combinación de una serie de fragmentos obtenidos en el proceso. La operación tomó nada más y nada menos que 100 horas.

    Y aunque la longitud de la clave determine el nivel de seguridad, esta grieta es independiente de la misma, y se desmorona ante un método bastante básico y fácil de volver a implementar.

    Romper una clave de seguridad en 4 días es romperla en un tiempo ridículo. Aunque la amplíes a 2048 te la romperán igual.

    No conozco al detalle como funciona el cifrado RSA cuando se usa en webs online de pago, por ejemplo, pero si una vez descifrada permite suplantar la identidad de esa web cuantas veces se quiera entonces existe un grave problema de seguridad.
    41  votos: 4   link
    el 05-03-2010 18:18 UTC por sorrillo sorrillo
  10. #10   #8 La mayoría de las "roturas" de algoritmos de cifrado se basan en truquillos de ese tipo. Así que en general la seguridad del algoritmo no se ve comprometida.

    En mi opinión, no hay que preocuparse hasta que un tío con un cluster en Amazon lo logre por fuerza bruta pura en dos días.
    38  votos: 3   link
    el 05-03-2010 18:54 UTC por miau miau
  11. #11   Servidor no encontrado

    Firefox no puede encontrar el servidor en www.bitelia.com.

    :-(
    10  votos: 0   link
    el 05-03-2010 19:30 UTC por N4D13LOLZ N4D13LOLZ
  12. #12   Después de leer el artículo, en mi opinión (humilde), el ataque no tiene aplicaciones prácticas.

    Sí, pueden haber demostrado un par de cosas, pero de ahí al alarmismo del meneo... ufff.
    51  votos: 5   link
    el 05-03-2010 19:31 UTC por jjm jjm
  13. #13   Que prueben con la equacion Valenzetti... bueno no, que despues viene un tal Jacob y os toca la moral
    32  votos: 3   link
    el 05-03-2010 19:35 UTC por elchampi elchampi
  14. #14   Que fuerte :-O
    10  votos: 0   link
    el 05-03-2010 19:36 UTC por Vigorexia Vigorexia
  15. #15   #9 Aunque la amplíes a 2048 te la romperán igual.

    A mi no me parece muy claro eso que acabas de decir. Es más, no me queda claro ni que este sea un ataque posible de realizar fuera de entornos completamente controlados.
    17  votos: 1   link
    el 05-03-2010 19:40 UTC por xenNews xenNews
  16. #16   #1 asumelo, tarde o temprano la RAE lo aceptará y poco después la aceptará xD
    15  votos: 1   link
    el 05-03-2010 19:46 UTC por Shark_ Shark_
  17. #17   Esto se logró variando los niveles de tensión enviados al destinatario para generar cifrados defectuoso. Esto les ayudó a recrear la clave privada mediante la combinación de una serie de fragmentos obtenidos en el proceso.

    en.wikipedia.org/wiki/Side_channel_attack

    Esto no es un ataque que permita decir que el algoritmo esté comprometido. De alguna forma, equivale a hacer trampas.

    #1 Negativo para tí. Lo prometí.
    21  votos: 4   link
    el 05-03-2010 19:48 UTC por sapistri sapistri
  18. #18   #17 no son trampas si la implementación lo permite, los side channel están ahí y hay que tenerlos en cuenta, como con todo, lo que pasa es que no hay que decir que RSA esté roto, si no que el modo de uso en cierta aplicación o implementación lo está.

    y se dice cifrado! coño! xD
    28  votos: 3   link
    el 05-03-2010 20:06 UTC por vierito5 vierito5
  19. #19   Duda, para los expertos en seguridad de menéame. Aún dejando aparte el tema de crear microcortes de corriente en el servidor, el par de claves públicas-privadas en las webs de compra-online, bancos y SSL en general, ¿no se genera cada vez para cada sesión en el sistema?
    20  votos: 1   link
    el 05-03-2010 20:21 UTC por angelitoMagno angelitoMagno
  20. #20   Esto hace tambalear uno de los pilares del RSA, y en mayor o menor medida nos afecta a todos, pues es el sistema utilizado para cifrar la mayoría de las conexiones seguras en línea

    El método que han usado para romper la implementación que hace OpenSSL del RSA es muy interesante, pero a mi pesar, por frases como ésta de arriba tengo que votar amarillista el meneo. Esto no hace tambalear los pilares de nada... como mucho puede ser un agujero de seguridad en OpenSSL (que no es moco de pavo, pero no es lo mismo que decir que "se tambalean los pilares del RSA). Además de que, leyendo el paper, no veo que se pueda usar para comprometer la seguridad de cosas "importantes", sino más bien para trastear con gadgets.
    36  votos: 5   link
    el 05-03-2010 20:26 UTC por cat cat
  21. #21   No sabía si votar sensacionalista o errónea.
    10  votos: 0   link
    el 05-03-2010 20:54 UTC por kNo kNo
  22. #22   Chorradas, yo ya he votado sensacionalista. Ya lo han explicado otros meneantes. RSA NO está roto, al menos que sepamos :-D
    10  votos: 0   link
    el 05-03-2010 20:56 UTC por woopi woopi
  23. #23   #9 una cosa es segura, que en 4 día hayan roto esta de 1024, una de 2048 no la rompen en 8 días, yo al igual que tu no se los detalles, pero lo que si seguro es que en este caso el doble de bits, es mucho más que el doble de tiempo.
    9  votos: 0   link
    el 05-03-2010 23:07 UTC por cyrus cyrus
  24. #24   #19 No, la clave se genera una vez contra un certificado y firma que le dan ciertas propiedades, como el dominio desde el cual la clave es válida y la caducidad de la misma (estamos hablando de tiempos del orden de 1 año de caducidad), entre otras cosas que no vienen al caso.

    Quizá quiso decir: Diffie-Hellman. Ese método sí emplea una clave única para cada sesión.
    7  votos: 0   link
    el 05-03-2010 23:24 UTC por The_Hoff The_Hoff
  25. #25   La unica forma de romper el RSA es buscando un algoritmo eficiente de factorización para encontrar los numeros primos y bla bla bla. Es resto no es más que hacer trampa para provocar que el ordenador genere de manera predecible dichos numeros (lo de los microcortes que hablan). Con esto quiero decir que lo que se "rompe" es la implementación el cifrado, no el cifrado en sí.

    De todas formas, si alguien saca ese algoritmo estaría resolviendo uno de los grandes problemas matemáticos sin resolver. Además de la fama te llevarías 1 millon de $ que da el instituto Clay de Matemáticas por resolver el problema, aunque ese millon no es nada en comparacion de lo que podrias conseguir al poder descifrar comunicaciones cifradas...
    16  votos: 1   link
    el 05-03-2010 23:35 UTC por maxpowel maxpowel
  26. #26   #9 Te la romperán igual, pero siguiendo tu lógica aparentemente lineal, si un cifrado de 1024 bits lo han roto en 100h, con esa potencia han probado 2^1024/100 claves/hora, así que para romper el de 2048 necesitarán (100/2^1024)*2^2048 = 100*2^1024 horas.

    No necesitas tener una calculadora a mano para ver que esa cantidad es órdenes de magnitud mayor que la edad del universo (aprox. 14000 m.a)
    14  votos: 1   link
    el 05-03-2010 23:35 UTC por The_Hoff The_Hoff
  27. #27   Hombre, si meneo la puerta del coche durante 100 horas probablemente se va a romper, pero eso no cuestionará el tipo de llave...
    6  votos: 0   link
    el 06-03-2010 00:37 UTC por cdani cdani
  28. #28   ya me había asustado..falsa alarma, porque rompieron una implementacion del RSA, y no el algoritmo en si.saludos
    6  votos: 0   link
    el 06-03-2010 08:57 UTC por dr.jurewolf dr.jurewolf
  29. #29   #23 que en 4 día hayan roto esta de 1024, una de 2048 no la rompen en 8 días

    Más o menos sí. Esto son claves públicas y el nivel de complejidad no crece exponencialmente como con las claves simétricas donde se asume la fuerza bruta para comparar.

    #25 La unica forma de romper el RSA es buscando un algoritmo eficiente de factorización para encontrar los numeros primos

    Esto no está demostrado.
    6  votos: 0   link
    el 06-03-2010 10:40 UTC por sapistri sapistri
  30. #30   www.meneame.net/story/descubierta-grave-vulnerabilidad-openssl

    Si es que...
    21  votos: 1   link
    el 06-03-2010 23:21 UTC por --6352-- --6352--
comentarios cerrados

menéame