Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Logran romper cifrado RSA de 1024 bits.

Vía Bitelia y en relación directa a la reciente vulnerabilidad encontrada en OpenSSL, se informa que se se ha alcanzado un nuevo hito en lo que refiere a vencer sistemas criptográficos de clave pública, porque se ha logrado romper un cifrado RSA de 1024 bits.

RSA (que viene de las iniciles de los apellidos de sus autores, Rivest, Shamir y Adleman) es un sistema criptográfico de clave pública desarrollado en 1977 y que aún es el primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar como para firmar digitalmente. La última vez que había sido roto fue el 7 de enero de 2010 y aquella vez la base era de 768 bits.

El nuevo hito fue alcanzado por Valeria Bertacco, Todd Austin y Andrea Pellegrini. Esto se logró variando los niveles de tensión enviados al destinatario para generar cifrados defectuoso. Esto les ayudó a recrear la clave privada mediante la combinación de una serie de fragmentos obtenidos en el proceso. La operación tomó nada más y nada menos que 100 horas. Esto significa que un algoritmo que debería resistir ataques de fuerza bruta, fue incapaz de durar más de 4 días.

Esto hace tambalear uno de los pilares del RSA y en mayor o menor medida nos afecta a todos, pues es el sistema utilizado para cifrar la mayoría de las conexiones seguras en línea, desde comercio electrónico a la forma en la que ingresamos a a cualquier webmail. Y aunque la longitud de la clave determine el nivel de seguridad, esta grieta es independiente de la misma y se desmorona ante un método bastante básico y fácil de volver a implementar.

Se espera que se realicen cambios en la aplicación de RSA en poco tiempo; hasta entonces, hay poco que hacer al respecto.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/logran-romper-encriptacion-rsa-de-1024-b
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.