Las claves RSA en jaque

Escrito por Adrián Crespo
Seguridad
7

El hasta ahora considerado el único sistema de claves que era seguro, ha caído. Más de 30 años de vida en los que no se había producido ni un sólo fallo de seguridad, o no había podido ser demostrado.

Sin embargo, un equipo de científicos acaba de descubrir que las claves públicas generadas con el algoritmo RSA están afectadas por problemas de seguridad. En concreto, se encuentran afectadas las RSA de 1024 bits y que, como anteriormente hemos indicado, se tratan de claves públicas.

Aunque sólo afectaría a una cantidad inferior al 0.5% del total de las claves RSA existentes en este momento, los expertos ya han comenzado la búsqueda de un nuevo sistema de cifrado.

Dicho sistema criptográfico no ha sido únicamente utilizado para generar claves, también se ha utilizado para llevar acabo firmas digitales.

Para el que no conozca la mecánica, para generar las claves se utilizan números primos. Aplicando una serie de fórmulas con números que posean una longitud similar en número de bits, se puede obtener una clave que en principio y hasta el día de hoy ha sido 100% segura.

La clave dejaría de ser segura cuando se encontrará un sistema lo suficientemente rápido como para descomponer el número generado (estamos hablando de un número que es producto de dos números primos, que son del orden de 10^200) en un producto de números primos. Por lo tanto, imaginaros la complejidad que supone. Hasta ahora se esperaba que sólo la llegada de los ordenadores cuánticos podría derrotar dicho sistema criptográfico.

27.000 claves afectadas

Tras llevar acabo este estudio, los matemáticos dan por seguro que el 0.38% de las claves están afectadas por este fallo de seguridad y que seguramente, otras muchas puedan tener el mismo problema y no se sabe, incluso habría podido estar ya en conocimiento de las autoridades e instituciones.

La búsqueda de un nuevo sistema de encriptación ha comenzado

Tras 35 años en los que no se había encontrado ninguna brecha de seguridad, hoy se ha descubierto y obliga a expertos en seguridad, sino a buscar uno nuevo, sí a buscar la necesidad de complementarlo con algún otro tipo de sistema o codificación que mejore la fortaleza de la clave generada.


Continúa leyendo
  • RAE fanboy

    ¿Podrías cambiar la última línea en negrita por “La búsqueda de un nuevo sistema de cifrado ha comenzado” ?

    Graaaacias.

    • ¿Qué tiene de malo esa línea?

      • RAE fanboy

        Que la palabra encriptación no está en el diccionario. Quizá algún día lo esté y la RAE la meta pero mientras tanto existe una alternativa mejor que es “cifrado”, la cual ya has usado al principio del artículo.

        • Esto no es un examen en el que sólo se pueden utilizar palabras contenidas en la RAE. Tan válida es la utilización de cifrado, como encriptación, ya que son sinónimos. Y su utilización en una documentación técnica es válida, y por está bien vista.

          • RAE fanboy

            Es válida y bien vista porque tu lo dices, yo creo que usar esa palabra afea tu artículo y que cuando se escribe para el público uno debe de escribir de la forma más correcta posible porque el contenido es importante pero el estilo también. De todas formas es tu página, tu sabrás como quieres escribir los artículos, yo no te doy más la tabarra con eso, disculpa la molestia.

  • Anti-RAE fanboy

    solo con ver tu nick ya te banearía de por vida

  • Victek

    No es necesario buscar tanto… usa dsa con pem y al menos ya mejoras la seguridad.