|
|
||||||||||||||||
Cátedra UPM Applus+ Segundo DISI 2007, Día Internacional de la Seguridad de la Información - Investigación al Más Alto Nivel - Enero 2008 |
||||||||||||||||
| PONIENDO EN ENTREDICHO LA SEGURIDAD DEL ESTÁNDAR RSA | ||||||||||||||||
|
|
Dr. Hugo Scolnik No obstante, si nos dicen que encontremos los factores de los números compuestos 91 y 653.063 (resultado de la multiplicación de los anteriores números) en este otro caso veremos que el tiempo que tardamos en el segundo cálculo es muchísimo mayor que el del primero, independientemente que usemos un algoritmo u otro para hallar esos factores primos. Nos enfrentamos aquí a lo que se conoce como tiempos de cálculo polinomial en el primer ejemplo y no polinomial en el segundo. En la actualidad, intentar encontrar los dos primos (valores secretos) de 512 bits cada uno que dan lugar a un valor de clave pública de 1.204 bits, por ejemplo de un certificado digital, y por tanto ser capaces de conocer la clave privada de otra persona o servidor, es computacionalmente imposible pues nos enfrentaríamos a este problema no polinomial que requeriría miles de millones de años de cómputo en el mejor de los casos. Pero el trabajo del Dr. Scolnik y sus doctorandos que tutoriza va en otra línea mediante lo que denomina targets a partir del método tradicional de Fermat. En resumen, su método permite ir rebajando de forma sistemática la cantidad de cálculos, en ciertos casos logrando una reducción de velocidad extraordinaria. Como ejemplo de ello, demuestra que con su método y el uso de software de precisión múltiple, el último número factorizado en noviembre de 2005 por un equipo de investigación de la Universidad de Bonn de los denominados RSA Challenges -el RSA640 con 193 dígitos- y que significaba un tiempo equivalente a 30 años de cálculo con un PC de 2,2 GHz, su ordenador personal lo encontraba en pocos minutos. Llama la atención que recientemente RSA Laboratories haya quitado todos los desafíos que tenía planteados en su página Web, tanto de criptografía de clave secreta como de clave pública, sin dar la menor explicación. Es verdad que en algunos casos este nuevo método es más eficiente que en otros y que el algoritmo se encuentra aún en fase experimental, pero no dejan de asombrarnos estos resultados, la elegancia y novedad de su planteamiento y las implicaciones que podría tener una investigación más profunda, con mayores recursos y más investigadores trabajando en la misma línea frente a la seguridad del sistema estándar hoy en día en criptografía pública, el RSA. Podríamos estar a las puertas de algo similar a lo que les ha sucedido a las funciones hash luego del trabajo de la Dra. Wang en agosto de 2004 y el posterior acoso y derribo a las mismas por infinidad de investigadores, que a nadie ha dejado indiferente y que ha puesto al NIST ante las cuerdas a comienzos del año 2007 forzándole al llamado a concurso público para proveer un nuevo estándar de función hash. OTRAS PONENCIAS Y ACTIVIDADES EN DISI 2007 El congreso contó por la tarde además con la participación de 5 destacados expertos en seguridad de España que presentaron las siguientes ponencias: "Protección de Datos en la Sociedad de la Información" por parte del Director de la Agencia Española de Protección de Datos D. Artemi Rallo; "Delitos y Peligros en la Red" a cargo de Presidente de la Asociación de Internautas D. Víctor Domingo; "Evolución del Malware" por D. Sergio de los Santos de Hispasec; "Seguridad en Entornos Linux" presentada por D. Fernando Acero de Hispalinux y "El Fracaso del Software" de D. Juan Carlos García Cuartango del Instituto para la Seguridad en Internet. Estas ponencias cubren un amplio abanico dentro de la seguridad informática aplicada y permiten hacer un repaso del estado del arte en cada una de estas facetas, de la mano de verdaderos expertos, en algunos casos con demostraciones online y dando lugar además a diversas preguntas por parte de los asistentes. La sesión se convierte así en un complemento perfecto a lo visto durante la mañana. Además, se celebraron dos mesas redondas. En la primera, dedicada a la "Investigación y Sociedad" y moderada por D. Justo Carracedo, Director de la EUITT, participan el Dr. Martin Hellman, el Dr. Hugo Scolnik y el Vicerrector de Investigación de la UPM, Dr. Gonzalo León, quien hace una introducción al tema analizando el estado actual de la investigación en las universidades, centros de investigación y empresas, dando con ello el punto de partida para un intenso debate y foro con participación del público asistente, que se prolonga por más de una hora.
Dr. Gonzalo León En la segunda Mesa Redonda con título "Nuevos Desafíos en la e-sociedad" en este caso moderada por D. Jorge Ramió, Director de la Cátedra, participan Dña. Gemma Deler en nombre de Applus+, D. Adrián Moure de ASIMELEC, D. Manuel Arrevola de Zitralia, D. Julián Inza de Albalia y D. Rodolfo Lomascolo de IPSCA. En ésta se pregunta inicialmente por el desafío tecnológico más importante al que deberá enfrentarse la sociedad española en los próximos años, siguiendo luego un interesante y nutrido turno de intervenciones y consultas por parte del público asistente, demostrando el gran interés y preocupación que existe en nuestra sociedad ante temas como la factura electrónica, la seguridad del DNIe, la protección de datos, comprobación de la integridad de los mismos, la implantación de medidas de seguridad, canon digital, etc. Tanto que debe darse por terminada dicha mesa quedando varios puntos aún por tratar, señal de que la seguridad informática es una cuestión de máxima actualidad y que en muchos frentes genera acalorados debates. PREPARANDO DISI 2008
Enlaces: Cátedra UPM Applus+ (descarga de las presentaciones de DISI 2006) CSD ISSA Spain - Intercambio de clave de Diffie y Hellman - Método de factorización de Fermat - RSA640 Challenge - NIST concurso nuevo hash
Consulte también: Libro de Criptografía y Seguridad Informática del Dr. Jorge Ramió Aguirre
|
|||||||||||||||
.jpg)
.jpg)
.jpg)
