29 may. 2014

Rompen cifrado de 128 bits basado en curvas supersingulares

Investigadores de criptografía se preparan a eliminar para siempre una clase de Problema de Logaritmo Discreto (DLP) en miras al futuro de la seguridad, esto a raíz de un comunicado hecho por investigadores suizos, en él mencionan que han roto un esquema de cifrado de 128 bits en dos horas.

Lo que el documento [PDF] de Arxiv da a entender no es que los esquemas actuales hayan sido rotos. Por el contrario, el trabajo realizado por investigadores de la EPFL en Suiza excluye a la criptografía basada en curvas supersingulares de ser consideradas en el futuro.

Como afirma el politécnico con sede en Lausana en su comunicado de prensa: "considerando que se creía que eran necesarias 40 mil veces la edad del universo en todos los equipos en el planeta para hacerlo", el algoritmo de curva supersingular DLP sólo duró dos horas en el cluster 24-core utilizado para descifrarlo.

El documento fue escrito por Robert Granger y Thorsten Kleinjung de EPFL LACAL (Laboratorio de Algoritmos Criptológicos) y Jens Zumbrägel de TU Dresden, en él se declara lo siguiente acerca del rompimiento de curvas supersingulares:

"Cuando se propuso inicialmente, estos campos se creían seguros a 128 bits, incluso dados los recientes avances algorítmicos, se creían seguros a 128 y 94.6 bits. Por el contrario, hemos demostrado que el campo anterior tiene sólo 59 bits de seguridad y hemos implementado una ruptura total de este último. Dado que técnicas asintóticamente más eficientes pueden ser utilizadas a medida que incrementa la longitud de los bits, llegamos a la conclusión de que los emparejamientos de característica pequeña en todos los niveles de seguridad ahora deben considerarse como completamente inseguros".

Sus resultados serán presentados en la conferencia IACR Crypto 2014.

Fuente: UNAM

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!