Hoy en día todavía se ignora si
el problema de descomponer a un entero en sus factores primos tiene complejidad
subexponencial o polinomial (usando computadoras “normales”, dejaremos las
cuánticas para otro momento).
El descifrado completo de un
texto cifrado con RSA es computacionalmente intratable, no se ha encontrado un
algoritmo eficiente todavía para ambos problemas (Factorizar números grandes y
el problema RSA). Proveyendo la seguridad contra el descifrado parcial podría requerir
la adición de una seguridad padding scheme.
La historia ha comprobado, una y
otra vez, que el tiempo necesario para descifrar un mensaje es generalmente
menor que el que se presupone según la teoría. Eso se debe a tres factores
fundamentales:
- Creciente capacidad de cómputo de los computadores modernos.
- Alo largo de los años se han descubiertos algorítmicos cada vez más eficaces para la resolución de problemas matemáticos; lo que afecta muy especialmente a los algoritmos de clave asimétrica. Destacados son los avances en la factorización de números primos. Por ejemplo, en 1994 se consiguió factorizar un número de 129 dígitos mediante la llamada Criba Cuadrática Polinómica; cinco años más tarde, merced al nuevo sistema Special Number Field Sieve (Criba de Campo Numérico Especial), se factorizó un número de140 dígitos, con menos de la mitad de la potencia de cálculo.
- Cualquier sistema de cifrado de datos tien puntos débiles, y los modernos (RSA, Diffie-Hellman, PGP, criptografía de curva elíptica) no escapan a esta regla. Casi todos os códigos actuales requieren cadenas de dígitos elegidos aleatoriamente, para lo que se utilizan generadores de números aleatorios a pseudoaleatorios. Pero si dichos números no son realmente aleatorios, las claves así generadas son vulnerables.
En tal
sentido, incluso un protocolo criptográfico bien implementado puede contener
imperfecciones que permitan un ataque más eficiente que el de “fuerza bruta”. Más
aún, puede afirmarse rotundamente que el ingenio humano es incapaz de preparar
una clave que el mismo ingenio humano no pueda resolver.
A pesar de que
no existe sistema criptográfico inviolable, en la actualidad hay una creciente
demanda de mejores implementaciones de encriptamiento y de versiones más
robustas de las técnicas y estándares de criptografía. Esto se debe a que cada
día son mayores las tareas importantes que se llevan a cabo a través de las
redes mundiales: Internet, redes telefónicas, etc. Este incremento promueve el
auge de ciertas actividades como el comercio electrónico (e-commerce) pero a su
vez expone los datos y las comunicaciones a constantes intercepciones de los
llamados “hackers”.
Las redes
mundiales manejas grandes volúmenes de datos confidenciales: información de
tarjetas de crédito, transacciones bancarias, información corporativa y/o
gubernamental, etc. y los hackers son cada vez más hábiles en el proceso de
violación de técnicas criptográficas.
Referencias
Referencias
- http://ldc.usb.ve/~poc/RedesII/EXPO-em01/AES/Retos_Modernos.htm
- http://www.a2secure.com/empresa/noticias-seguridad/261-rsa-sufre-un-ataque-informatico-muy-sofisticado-y-pierde-datos-sobre-sus-sistemas-de-seguridad
- http://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica
- http://html.rincondelvago.com/criptografia_seguridad-informatica.html
No hay comentarios :
Publicar un comentario