Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Investigadores solicitan apoyo en temas de criptografía
Los investigadores del Instituto Francés para la Investigación en Informática y Automática (INRIA) y la Universidad de Pennsylvania han solicitado que se publiquen los números primos usados en estándares de seguridad.
Además, demostraron una vez más que los números primos de 1024 bits ya no pueden ser considerados seguros, mediante la publicación de un ataque con "special number field sieve" (SNFS), para mostrar que un atacante podría crear un número primo que parece seguro, cuando realmente no lo es.
Vale la pena destacar que en su publicación no pretenden decir que los números primos usados son obsoletos, sólo que ya no pueden ser considerados seguros.
"Hay malentendidos, hay varios números primos estandarizados 1024 bits y 2048 bits en amplio uso que hoy en día no pueden ser adecuadamente verificados".
Joshua Fried y Nadia Heninger (Universidad de Pensilvania) trabajaron con Pierrick Gaudry y Emmanuel Thomé (INRIA) de la Universidad de Lorena en la publicación.
Ellos solicitan llaves de 2048 bits, de las cuales se basan en números primos "estandarizados", debido a que los diferentes esquemas de cifrado no proporcionan ninguna manera de verificar que los números actualmente usados sean seguros.
Ejemplos re uso de números primos en el documento incluyen:
- Muchas implementaciones de TLS utilizan algún tipo de defecto, y como resultado, "en mayo del 2015, 56% de los sitios HTTPS seleccionados, uno de cada 10, utilizaban los grupos de números de 1024 bits más comunes al negociar el intercambio de claves Diffie-Hellman";
- En IPSec, "66% de los hosts de respuesta de IKE prefieren el Grupo 2 de Oakley de 1024 bits sobre otras opciones" para su intercambio Diffie-Hellman; e
- Implementaciones de OpenSSH a favor de "una lista previamente generada, que se incluye con el paquete de software".
Si el número primo se almacena en el binario desde la compilación es factible de detectar, pero no necesariamente puede ser fácil. En el documento describe el cálculo SNFS y se observa que se necesitaba "un poco más de dos meses de un clúster académico" (utilizando entre 500 y 3 mil núcleos en diferentes fases de la operación).
