Menéame: comentarios [898577]

#30 Logran romper cifrado RSA de 1024 bits

--6352-- — Sat, 06 Mar 2010 23:21:12 +0000

www.meneame.net/story/descubierta-grave-vulnerabilidad-openssl

Si es que...

» autor: --6352--

#29 Logran romper cifrado RSA de 1024 bits

sapistri — Sat, 06 Mar 2010 10:40:45 +0000

#23 que en 4 día hayan roto esta de 1024, una de 2048 no la rompen en 8 días

Más o menos sí. Esto son claves públicas y el nivel de complejidad no crece exponencialmente como con las claves simétricas donde se asume la fuerza bruta para comparar.

#25 La unica forma de romper el RSA es buscando un algoritmo eficiente de factorización para encontrar los numeros primos

Esto no está demostrado.

» autor: sapistri

#28 Logran romper cifrado RSA de 1024 bits

dr.jurewolf — Sat, 06 Mar 2010 08:57:20 +0000

ya me había asustado..falsa alarma, porque rompieron una implementacion del RSA, y no el algoritmo en si.saludos

» autor: dr.jurewolf

#27 Logran romper cifrado RSA de 1024 bits

cdani — Sat, 06 Mar 2010 00:37:56 +0000

Hombre, si meneo la puerta del coche durante 100 horas probablemente se va a romper, pero eso no cuestionará el tipo de llave...

» autor: cdani

#26 Logran romper cifrado RSA de 1024 bits

The_Hoff — Fri, 05 Mar 2010 23:35:37 +0000

#9 Te la romperán igual, pero siguiendo tu lógica aparentemente lineal, si un cifrado de 1024 bits lo han roto en 100h, con esa potencia han probado 2^1024/100 claves/hora, así que para romper el de 2048 necesitarán (100/2^1024)*2^2048 = 100*2^1024 horas.

No necesitas tener una calculadora a mano para ver que esa cantidad es órdenes de magnitud mayor que la edad del universo (aprox. 14000 m.a)

» autor: The_Hoff

#25 Logran romper cifrado RSA de 1024 bits

--82961-- — Fri, 05 Mar 2010 23:35:07 +0000

La unica forma de romper el RSA es buscando un algoritmo eficiente de factorización para encontrar los numeros primos y bla bla bla. Es resto no es más que hacer trampa para provocar que el ordenador genere de manera predecible dichos numeros (lo de los microcortes que hablan). Con esto quiero decir que lo que se "rompe" es la implementación el cifrado, no el cifrado en sí.

De todas formas, si alguien saca ese algoritmo estaría resolviendo uno de los grandes problemas matemáticos sin resolver. Además de la fama te llevarías 1 millon de $ que da el instituto Clay de Matemáticas por resolver el problema, aunque ese millon no es nada en comparacion de lo que podrias conseguir al poder descifrar comunicaciones cifradas...

» autor: --82961--

#24 Logran romper cifrado RSA de 1024 bits

The_Hoff — Fri, 05 Mar 2010 23:24:10 +0000

#19 No, la clave se genera una vez contra un certificado y firma que le dan ciertas propiedades, como el dominio desde el cual la clave es válida y la caducidad de la misma (estamos hablando de tiempos del orden de 1 año de caducidad), entre otras cosas que no vienen al caso.

Quizá quiso decir: Diffie-Hellman. Ese método sí emplea una clave única para cada sesión.

» autor: The_Hoff

#23 Logran romper cifrado RSA de 1024 bits

cyrus — Fri, 05 Mar 2010 23:07:07 +0000

#9 una cosa es segura, que en 4 día hayan roto esta de 1024, una de 2048 no la rompen en 8 días, yo al igual que tu no se los detalles, pero lo que si seguro es que en este caso el doble de bits, es mucho más que el doble de tiempo.

» autor: cyrus

#22 Logran romper cifrado RSA de 1024 bits

woopi — Fri, 05 Mar 2010 20:56:17 +0000

Chorradas, yo ya he votado sensacionalista. Ya lo han explicado otros meneantes. RSA NO está roto, al menos que sepamos

» autor: woopi

#21 Logran romper cifrado RSA de 1024 bits

kNo — Fri, 05 Mar 2010 20:54:24 +0000

No sabía si votar sensacionalista o errónea.

» autor: kNo

#20 Logran romper cifrado RSA de 1024 bits

cat — Fri, 05 Mar 2010 20:26:27 +0000

Esto hace tambalear uno de los pilares del RSA, y en mayor o menor medida nos afecta a todos, pues es el sistema utilizado para cifrar la mayoría de las conexiones seguras en línea

El método que han usado para romper la implementación que hace OpenSSL del RSA es muy interesante, pero a mi pesar, por frases como ésta de arriba tengo que votar amarillista el meneo. Esto no hace tambalear los pilares de nada... como mucho puede ser un agujero de seguridad en OpenSSL (que no es moco de pavo, pero no es lo mismo que decir que "se tambalean los pilares del RSA). Además de que, leyendo el paper, no veo que se pueda usar para comprometer la seguridad de cosas "importantes", sino más bien para trastear con gadgets.

» autor: cat

#19 Logran romper cifrado RSA de 1024 bits

angelitoMagno — Fri, 05 Mar 2010 20:21:29 +0000

Duda, para los expertos en seguridad de menéame. Aún dejando aparte el tema de crear microcortes de corriente en el servidor, el par de claves públicas-privadas en las webs de compra-online, bancos y SSL en general, ¿no se genera cada vez para cada sesión en el sistema?

» autor: angelitoMagno

#18 Logran romper cifrado RSA de 1024 bits

vierito5 — Fri, 05 Mar 2010 20:06:58 +0000

#17 no son trampas si la implementación lo permite, los side channel están ahí y hay que tenerlos en cuenta, como con todo, lo que pasa es que no hay que decir que RSA esté roto, si no que el modo de uso en cierta aplicación o implementación lo está.

y se dice cifrado! coño!

» autor: vierito5

#17 Logran romper cifrado RSA de 1024 bits

sapistri — Fri, 05 Mar 2010 19:48:12 +0000

Esto se logró variando los niveles de tensión enviados al destinatario para generar cifrados defectuoso. Esto les ayudó a recrear la clave privada mediante la combinación de una serie de fragmentos obtenidos en el proceso.

en.wikipedia.org/wiki/Side_channel_attack

Esto no es un ataque que permita decir que el algoritmo esté comprometido. De alguna forma, equivale a hacer trampas.

#1 Negativo para tí. Lo prometí.

» autor: sapistri

#16 Logran romper cifrado RSA de 1024 bits

David_VG — Fri, 05 Mar 2010 19:46:26 +0000

#1 asumelo, tarde o temprano la RAE lo aceptará y poco después la aceptará

» autor: David_VG

#15 Logran romper cifrado RSA de 1024 bits

xenNews — Fri, 05 Mar 2010 19:40:44 +0000

#9 Aunque la amplíes a 2048 te la romperán igual.

A mi no me parece muy claro eso que acabas de decir. Es más, no me queda claro ni que este sea un ataque posible de realizar fuera de entornos completamente controlados.

» autor: xenNews

#14 Logran romper cifrado RSA de 1024 bits

vigorexia — Fri, 05 Mar 2010 19:36:49 +0000

Que fuerte

» autor: vigorexia

#13 Logran romper cifrado RSA de 1024 bits

--9818-- — Fri, 05 Mar 2010 19:35:39 +0000

Que prueben con la equacion Valenzetti... bueno no, que despues viene un tal Jacob y os toca la moral

» autor: --9818--

#12 Logran romper cifrado RSA de 1024 bits

--476-- — Fri, 05 Mar 2010 19:31:03 +0000

Después de leer el artículo, en mi opinión (humilde), el ataque no tiene aplicaciones prácticas.

Sí, pueden haber demostrado un par de cosas, pero de ahí al alarmismo del meneo... ufff.

» autor: --476--

#11 Logran romper cifrado RSA de 1024 bits

N4D13LOLZ — Fri, 05 Mar 2010 19:30:40 +0000

Servidor no encontrado

Firefox no puede encontrar el servidor en www.bitelia.com.

» autor: N4D13LOLZ

#10 Logran romper cifrado RSA de 1024 bits

miau — Fri, 05 Mar 2010 18:54:42 +0000

#8 La mayoría de las "roturas" de algoritmos de cifrado se basan en truquillos de ese tipo. Así que en general la seguridad del algoritmo no se ve comprometida.

En mi opinión, no hay que preocuparse hasta que un tío con un cluster en Amazon lo logre por fuerza bruta pura en dos días.

» autor: miau

#9 Logran romper cifrado RSA de 1024 bits

sorrillo — Fri, 05 Mar 2010 18:18:26 +0000

#4 Esto se logró variando los niveles de tensión enviados al destinatario para generar cifrados defectuoso. Esto les ayudó a recrear la clave privada mediante la combinación de una serie de fragmentos obtenidos en el proceso. La operación tomó nada más y nada menos que 100 horas.

Y aunque la longitud de la clave determine el nivel de seguridad, esta grieta es independiente de la misma, y se desmorona ante un método bastante básico y fácil de volver a implementar.

Romper una clave de seguridad en 4 días es romperla en un tiempo ridículo. Aunque la amplíes a 2048 te la romperán igual.

No conozco al detalle como funciona el cifrado RSA cuando se usa en webs online de pago, por ejemplo, pero si una vez descifrada permite suplantar la identidad de esa web cuantas veces se quiera entonces existe un grave problema de seguridad.

» autor: sorrillo

#8 Logran romper cifrado RSA de 1024 bits

maninstreet — Fri, 05 Mar 2010 18:16:22 +0000

Extraido del paper "We developed a theo- retical attack to the RSA signature algorithm, and we realized it in practice against an FPGA implementation of the system under attack. To perpetrate the attack, we inject transient faults in the tar- get machine by regulating the voltage supply of the system." Pues si tienes que crear microcortes de corriente en un servidor para conseguir partes de la clave original lo tienes claro.

» autor: maninstreet

#7 Logran romper cifrado RSA de 1024 bits

--11928-- — Fri, 05 Mar 2010 17:46:27 +0000

Ouch, esto es gordo.

» autor: --11928--

#6 Logran romper cifrado RSA de 1024 bits

lestat2009 — Fri, 05 Mar 2010 17:01:35 +0000

No somos nadie !!!

» autor: lestat2009

#5 Logran romper cifrado RSA de 1024 bits

petetete — Fri, 05 Mar 2010 16:45:57 +0000

Pues el que rompe, paga.

» autor: petetete

#4 Logran romper cifrado RSA de 1024 bits

cyrus — Fri, 05 Mar 2010 16:44:37 +0000

pues se sube la clave a 2048 bits y listo. con gpg se pueden crear llaves de hasta 4096 bits que yo sepa.

» autor: cyrus

#3 Logran romper cifrado RSA de 1024 bits

--130208-- — Fri, 05 Mar 2010 16:33:59 +0000

Ya apareció el tocahuevos de gatillo facil con los negativos sin aportar ningún argumento

» autor: --130208--

#2 Logran romper cifrado RSA de 1024 bits

--1011-- — Fri, 05 Mar 2010 16:29:12 +0000

El paper: www.eecs.umich.edu/~valeria/research/publications/DATE10RSA.pdf

» autor: --1011--

#1 Logran romper cifrado RSA de 1024 bits

--130208-- — Fri, 05 Mar 2010 16:28:17 +0000

Será cifrado, no encriptación.

» autor: --130208--