RSA: 1024 ya no es suficiente

Enviado por bengo el 15. Septiembre 2005 - 18:04.

La factorización de números enteros grandes está experimentando en la actualidad grandes avances mediante la utilización de hardware especializado, hasta el punto en que hoy podría ser posible factorizar enteros de 1024 bit en el plazo de un año y a un coste cercano al millón de dólares, nada del otro mundo para las agencias gubernamentales interesadas.

El Instituto Weizmann de Israel dispone de expertos en factorización de la talla de Adi Shamir y Eran Tromer (desde cuya página es posible acceder a varios trabajos en este campo...)

Especialmente recomendable resulta el trabajo de Tromer y Shamir Special-Purpose Hardware for Factoring: the NFS Sieving Step (PDF, 224 KB), donde queda bastante tocada la extendida presunción de que las claves RSA de 1024 bit resistirán aún 15 ó 20 años más.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Cierto.... y preocupante

Enviado por Fernando Acero el 15. Septiembre 2005 - 20:22.

Cara a la futura implantación del DNI digital, me preocupa que se utilicen sistemas RSA.... y hablando de todo ¿qué es un millón de dólares comparado con la posibilidad de mangonear todos los documentos de identidad de un país?.

Recordemos que el DNI digital, además de nuestra identidad, ahora también es nuestra personalidad ya que puede hacer cosas por nosotros.... como "vender" nuestra casa, o "decir" cosas en nuestro nombre en un atento correo electrónico dirigido al banco.

Como se han apuntado en varios artículos, es presumible que dicho dispositivo acabe sustituyendo a tarjetas de crédito, carnets de conducir, tarjetas sanitarias, etc.... Ni que decir, que algo tan goloso no se deja a un lado por la minucia de tener que gastarse un simple millón o incluso millones de euros, algo que está al alcance de muchas mafias tecnológicas internacionales.

Por otro lado, si el DNI digital también tiene intención de servir para el intercambio seguro de información, ¿que menos que dicha información permanezca segura un mínimo de años?, algo sobre lo que tengo serias dudas en este momento.

Claro que siempre hay algún "experto" que dice que eso es imposible y que el señor Shamir, el de la S en las siglas RSA es un "fantasma" y no tiene ni idea. También está claro que aumentar las penas o mantener cosas en secreto, no proporciona seguridad, sobre todo, cuando se trata con determinadas mafias dispuestas a todo y con capacidad tecnológica. Lo único seguro, es usar una tecnología segura y si el DNI digital usa algoritmos RSA y MD5, que como sabemos, ahora es varios órdenes de veces más inseguro que cuando se diseñó, vamos listos.

¿hay alguna forma de librarse del DNI digital?

"Copyleft 2005 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

¿hay alguna forma de librarse del DNI digital?

Enviado por jonsito el 15. Septiembre 2005 - 20:41.

Pues fernando, se me ocurre una, pero no estoy seguro....

Implica:
- Convencer al fabricante y a la administración de que proporcione solo y exclusivamente soporte para Windows
- Convencer a todos los demás que se pasen a sistemas abiertos.

Lo primero ya está casi conseguido. Lo segundo depende de nosotros....

Además, dado el "exquisito interés" que tienen algunos departamentos públicos en dar soporte a Linux ( estoy pensando especificamente en la FNMT y su tarjeta criptográfica ) no me extrañaría que el DNI naciera muerto; pero no por inseguro, sino por inútil. Al ritmo que van las migraciones a Linux, la ceguera tecnológica de nuestros gobernantes va a acabar convirtiendo a la administración en auténticos analfabetos tecnológicos ( A pesar del Windows en el Congreso, eso, eso )

Todavía conservo algo de fé (muy poquita, y menos ahora que me acaban de robar el coche) en la Justicia. Y estoy seguro que podré legalmente negarme a usar windows y a la vez exigir mis derechos como ciudadano digital.

Pero la cosa sigue dependiendo de nosotros.

Juan Antonio

PS: Y mientras tanto mi flamante certificado digital de la FNMT tiene una clave RSA de 1024 bits y firma SHA1....

En qué estado está el DNI digital?

Enviado por michel el 16. Septiembre 2005 - 14:56.

Quiero decir: está ya definido qué criptografía va a usar? Se va a basar en protección por hardware o por el contrario van a confiar toda la seguridad a las claves?
Lo digo porque si las cosas se hicieran con la cabeza, lo lógico sería no depender de un lector de tarjetas en cada transacción, sino que eso no fuera más que un repositorio de claves, de forma que por mucha ingenieria inversa que se haga en el lector y/o en la propia tarjeta, no se comprometiera la seguridad.

En la primera edición del OVE.....

Enviado por Fernando Acero el 16. Septiembre 2005 - 15:28.

Hola:

En la primera edición del Observatorio de Voto Electrónico, que se celebró en la Universidad de León, ya se hablo de esto que estás comentando ahora.... pero parece que las ideas quedaron en terreno poco abonado.

"Copyleft 2005 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...