Un nuevo hito ha sido alcanzado en lo que refiere a vencer sistemas criptográficos de clave pública, ya que se ha logrado quebrar un cifrado RSA de 1024 bits.
RSA (que viene de Rivest, Shamir y Adleman, que lo publicaron por primera vez) es un sistema criptográfico de clave pública desarrollado en 1977, y que aún es el primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar como para firmar digitalmente. La última vez que había sido crackeado fue el 7 de enero de 2010, y aquella vez la base era de 768 bits.
El nuevo hito fue alcanzado por Valeria Bertacco, Todd Austin y Andrea Pellegrini. Esto se logró variando los niveles de tensión enviados al destinatario para generar cifrados defectuoso. Esto les ayudó a recrear la clave privada mediante la combinación de una serie de fragmentos obtenidos en el proceso. La operación tomó nada más y nada menos que 100 horas. Esto significa que un algoritmo que debería resistir ataques de fuerza bruta no duró más de 4 días.
Esto hace tambalear uno de los pilares del RSA, y en mayor o menor medida nos afecta a todos, pues es el sistema utilizado para cifrar la mayoría de las conexiones seguras en línea, desde comercio electrónico a la forma en la que ingresamos a nuestro webmail. Y aunque la longitud de la clave determine el nivel de seguridad, esta grieta es independiente de la misma, y se desmorona ante un método bastante básico y fácil de volver a implementar.
Se espera que se realicen cambios en la aplicación de RSA en poco tiempo; hasta entonces, no tenemos nada más que hacer que esperar.
…como bien dicen por ahi, no hay nada que no s epueda hackear…NADA
es chistoso porque justamente hace un rato en mi clase de Seguridad Informática veíamos que RSA era difícil de romper. Claro todavía falta que rompan el de 2048 bits que es el máximo permitido en RSA pero hacerlo en 100 es MUY rápido
Atencion que no rompieron el algoritmo RSA, solo una de sus implementaciones, el algoritmo hasta el momento sigue estando seguro
Me parece que el enfoque que le dieron en bitelia es alarmista, el fallo se logra alterando la alimentación eléctrica del dispositivo y estos dispositivos por lo general se encuentran ubicados físicamente en sitios seguros donde es poco viable que se manipule el suministro eléctrico y menos por 104 horas seguidas.
Los invito a poner la fuente del articulo (que no les quita nada) y a documentarse mejor http://www.theregister.co.uk/2010/03/04/severe_openssl_vulnerability/
otra noticia mal publicada…. gracias por los comentarios!
Aquí hay varios temas para comentar: 1) Coincido con Carlos y con DragoN, se trata de un tweaking tecnológico y no de un ataque criptoanalítico, o sea un ataque protocolar más a un openSSL, ver lo analizado hace poco en Debian por Luciano Bello, otro ataque RSA esta vez contra fallas del motor seudoaleatorio. 2)A evil_dj507 lo invito a fomentar ataques contra el protocolo BB84 (y sus mejoras), a ver si conserva el optimismo. 3)A alislas le aconsejo que “repase” sus lecciones, de dónde sacaste que 2048-bits es el límite???
Salu2
Y a todos ustedes les invito a coseguirse una novia… jajajaja (ya saben… senos)
Y a todos ustedes les invito a conseguirse una novia… jajajaja (ya saben… senos)
ya me había asustado..que suerte que nos han informado que la noticia no es tanto como pintan..gracias
Puff.. vaya fiasco para RSA aunque una contraseña bien larguita tarda mas en romperse por FB que una corta… Se los recomiendo ya que en algunas paginas no admiten carácteres especiales como @ o _ que incrementan fortaleza en la pass.
Ah les invito a mi web de seguridad informática: http://www.teamexec.tk Es un foro.
ahora casi todo se puede hackear
Casi nunca tengo la PC prendida mas de 10 horas, así que suerte.