El cifrado de seguridad RSA era considerado uno de los más seguros hasta ahora, y es que en la actualidad es el más usado en transacciones delicadas, como por ejemplo las relacionadas con comercio electrónico, transferencias bancarias y más. Sin embargo hemos llegado a un punto en donde ni este sistema criptográfico de cifrado es invulnerable.
Investigadores de la Universidad de Michigan, han logrado la proeza de crackear el RSA, ya que el 7 de Enero de 2010, lograron vulnerar la encriptación; en ese entonces fue de 768 bits mas sin embargo, su verdadera hazaña consiste en lograr vulnerar la encriptación de 1024 bits.
Logrando lo que parecÃa imposible
Valeria Bertacco, Todd Austin y Andrea Pellegrini lograron crackear el RSA mediante pequeñas variaciones de voltaje en el emisor, lo que provocó errores en la encriptación. Analizando estos datos lograron recrear, con mucho cuidado, la llave privada (que es un código «secreto») al combinar varios fragmentos que se iban generando. Se escucha no muy complicado pero en realidad esto requiere un tremendo poder de procesamiento, ya que todo esto tomó cerca de 100 horas.
Esta es una cita textual (y traducida por Google) de un fragmento de la publicación del trabajo:
En primer lugar, desarrollar una falta sistemática de ataque basado en el algoritmo de exponenciación modular para RSA. En segundo lugar, exponer y explotar una falla grave en la aplicación del algoritmo de firma RSA en OpenSSL, un paquete muy utilizado para el cifrado SSL y autenticación.
En tercer lugar, informamos sobre la primera demostración fÃsica de un defecto de ataque basado en la seguridad de un sistema de microprocesadores ejecutado en un software de producción sin modificaciones: se ataca la librerÃa OpenSSL original de autenticación se ejecuta en un sistema Linux SPARC implementado en FPGA y el extracto de 1024-bit del sistema clave RSA privada en aproximadamente 100 horas.
Hasta antes de este acontecimiento se preveÃa que a un ataque por fuerza bruta tomarÃa una eternidad, literalmente, descifrar la llave privada. También se creÃa que mientras la llave privada se mantenga segura, es imposible romper el cifrado, he ahà la importancia de este logro en cuanto a seguridad informática.
Algo impresionante es que este método funciona independientemente de la longitud de la llave privada. A mayor longitud de esta llave, mayor seguridad es lo que se decÃa, hasta que se descubrió esta vulnerabilidad. Incluso con números primos del orden de 10^200 se puede vulnerar el cifrado.
Será muy interesante ver cómo responde la comunidad de investigadores ante esto, ya que muchos intereses se pueden ver comprometidos seriamente, y lo peor es que no hay un método mejor para proteger información; al menos no hasta el dÃa de hoy.
VÃa | Techie Buzz
