Claves RSA en peligro

Jueves, 14 Enero 2010

Sorpresa de principio de año: Según leo, un equipo internacional de criptoanalistas han marcado un nuevo hito en la factorización de claves RSA.

El nuevo 'techo' ha quedado definido en claves de 768 bits.

No obstante, hay que decir unas cuantas salvedades a la noticia para quitarle dramatismo, ya que era mas que previsible que se llegara a este punto en un plazo de tiempo relativamente corto.

Para empezar, no se ha descubierto ninguna revolucionaria técnica que nos haga sospechar que las claves de mayor longitud están en peligro. El grupo de criptografos han empleado para factorizar las claves el algoritmo NFS (number field sieve), que es un algoritmo ampliamente conocido en matemáticas y es la forma mas eficiente para factorizar números enteros.

¿Entonces? Para entendernos, lo que ha conseguido este grupo es una potencia de calculo extremadamente potente para realizar cálculos, nada mas. Por tanto, como decía, que se empiecen a factorizar ciertas longitudes de claves RSA, es algo lógico debido al imparable avance de la potencia de calculo de los procesadores.

Además de hacer uso de múltiples equipos altamente sofisticados, han necesitado 2 años y medio para conseguir realizar la factorización. De hecho, se estima que en un equipo 2.2GHz AMD Opteron con 2GB RAM se hubiera tardado 1.500 años.

Por si todavía no fuera poco, el siguiente 'salto' (las claves de 1024 bits) se le presupone una dificultad 1000 veces mayor que las claves de 768. Aun así el equipo que ha realizado el hallazgo, estima que en la próxima década veremos caer esas claves.

Hay que resaltar que, las claves RSA de los certificados de nuestro DNI-E son de 2048, longitud que queda muy muy lejos (en términos criptográficos) de las claves a 768

Compartir

One&One

SEMrush

Visitanos en: