Documente Academic
Documente Profesional
Documente Cultură
IV Curso de Verano de Seguridad Informtica Universidad Europea de Madrid Madrid, 29 de junio de 2011
Jorge Rami Universidad Politcnica de Madrid Director de Criptored e Intypedia Con sus protagonistas y artistas invitados
...
Nadie se mueve, PERFECTO! Pues nada, est todo muy claro. Qu bien! gracias, ha sido un verdadero placer... Seamos serios; seguro que algo nuevo podemos contar de RSA
Aclarando dudas sobre RSA - Junio de 2011 Jorge Rami 2
pero pero
MIPS en 2005: 15.000 MIPS. MIPS en 2011: 150.000 MIPS. Desafo RSA640 (193 dgitos) roto en noviembre de 2005 en la Universidad de Bonn. Lo que en 1998 se valoraba en un milln de aos, en 2005, slo 7 aos despus, se rompe en un tiempo equivalente a 30 aos con un PC a 2,2 GHz, mucho menos que 106/150 = 6.666 aos. No se trata de una relacin lineal Se acabaron los desafos en RSA Labs. P Casualidad, debemos estar atentos?
Aclarando dudas sobre RSA - Junio de 2011 Jorge Rami 9
12
Ejemplo: Sea el cuerpo n = 35 (p = 5, q = 7), con J(n) = 24 y e = 11. Dentro de los nmeros posibles {0, 34} sern no cifrables: {6, 14, 15, 20, 21, 29, 34} adems de los obvios {0, 1}. El valor n-1 (en este caso 34) ser tambin siempre no cifrable.
Aclarando dudas sobre RSA - Junio de 2011 Jorge Rami 14
Si en el cifrado isimo se encuentra el criptograma C inicial, entonces es obvio que el cifrado anterior (i-1) ser el nmero buscado. Esto se debe a que RSA es un grupo mutiplicativo. Para evitarlo hay que usar primos seguros de forma que los subgrupos de trabajo sean lo suficientemente altos.
Aclarando dudas sobre RSA - Junio de 2011 Jorge Rami 18
Ejemplo de ataque
i Ci j Cj i Ci j Cj Mi3 = 28662 Mj22950 = 26197 Mi4 = 38550 Mj22951 = 42912 Mi5 = 35130 Mj22952 = 17244 Mi6 = 20047 Mj22953 = 9856 Mi7 = 37129 Mj22954 = 26449 Mi8 = 11724 Mj22955 = 31461 Mi9 = 44297 Mj22956 = 17918 Mi10 = 22614 Mj22957 = 26223 ... sigue en la siguiente columna Mi207 = 39938 Mj23154 = 15159 Mi208 = 42003 Mj23155 = 20994 Mi209 = 20845 Mj23156 = 6665 Mi210 = 23818 Mj23157 = 34293 Mi211 = 44459 Mj23158 = 13819 Mi212 = 11974 Mj23159 = 38169 Mi213 = 31844 Mj23160 = 27853 Mi214 = 26197 Mj23161 = 449 La clave encontrada es: 16049
Hay una colisin en el paso 214 del contador i al coincidir el valor de Ci=214 = 26.197 con el que ya haba aparecido en contador j al iniciar el ataque en su contador Cj=22950 = 26.197.
Aclarando dudas sobre RSA - Junio de 2011 Jorge Rami 22
Pegamos p y q en genRSA y con e = 010001 generamos la clave. Y salimos de dudas sobre cmo trabaja OpenSSL. y quizs hemos aprendido alguna cosa ms sobre RSA .
Aclarando dudas sobre RSA - Junio de 2011 Jorge Rami 25
26