[HACK] Cronica Jornada de Seguridad en la UPM

Jesus Cea jcea at argo.es
Tue Feb 12 18:13:28 CET 2008 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

J.A. Gutierrez wrote:
| 	Y digo yo: dentro de 30 a~nos, el simple aumento de potencia
| 	de calculo de los ordenadores no haria ya de por si que saltaran
| 	por los aires los cifrados *actuales*?

Pues no.

Clave asimétrica: añadir un bit a la clave supone duplicar el tiempo de
cálculo. Si en 30 años en vez de usar AES128 usamos AES256, el tiempo de
cálculo se habrá multiplicado por
340282366920938463463374607431768211456. Suponiendo que la potencia de
los ordenadores se duplican cada año, en 30 años los ordenadores serán
un millón de veces más rápidos que ahora, así que el coste computacional
real aún seguirá siendo mayor que el actual por muchos órdenes de magnitud.

En cuanto a la criptografía asimétrica, tomemos el caso de RSA. Para
romper RSA debes factorizar un número. El mejor algoritmo conocido hasta
la fecha tiene una complejidad exponencial con la raíz cúbica del número
de bits. Es decir, triplicando el número de bits, el tiempo de cálculo
se eleva al cuadrado.

En pocas palabras, el 30 años lo que hayamos cifrado hoy se podrá abrir
de forma simple, muy posiblemente, pero no se podrá abrir fácilmente los
mensajes cifrados contemporaneos.

Y si lo que ciframos hoy lo ciframos de forma conservativa (es decir,
con parámetros de seguridad "overkill", como claves RSA de 8192 bits o
AES256), tampoco se podrán romper en 30 años, a menos que se les
descubra alguna vulnerabilidad o se realice algún avance matemático
transcendental.

Es de señalar que ese cifrado "fuerte" ya existe en la actualidad. No se
utiliza porque es "overkill" para el modelo de ataque actual, en la
mayor parte de los casos.

Osea, un ordenador mil millones de veces más rápido que uno actual
seguirá siendo inefectivo para romper un cifrado actual, si se
aprovechan sus características de seguridad.

De los ordenadores cuánticos hablaré cuando existan :-).

- --
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
jabber / xmpp:jcea at jabber.org         _/_/    _/_/          _/_/_/_/_/
~                               _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQCVAwUBR7HTsZlgi5GaxT1NAQKXZgP/RVHRegUehYO0EdmJM/hJn+S1wNKSpYEO
QiRHrsytg4vhpx9PZBKgb5FSs31cegzh6HJEPpyK4g4RzzRIgHnVBMaSAVmSjWU1
W2Q8V58QRAmyxJ+N9hyAEnvo094Dw+LX1uA1dVT2KtoRI8RX7ixmPUS2WDQI76Ct
VoZWJP7ogd8=
=1oNV
-----END PGP SIGNATURE-----

More information about the hacking mailing list