Investigadores rompen cifrado RSA 1024-bit en la librería GnuPG

Investigadores descubren una vulnerabilidad crítica en la librería GnuPG (Gnu Privacy Guard) que permitió romper completamente un cifrado RSA-1024 y extraer con éxito la clave para descifrar los datos. Es el mismo sistema de cifrado que usa Edward Snowden para asegurar sus comunicaciones.

Libgcrypt ya ha liberado un parche para solventar esto en la versión 1.7.8. Debian y Ubuntu ya han actualizado sus repositorios con la última versión de Libgcrypt: https://lists.gnupg.org/pipermail/gnupg-announce/2017q2/000408.html

Enlace al paper "Left-to-right sliding windows leak": https://eprint.iacr.org/2017/627.pdf