BAQUIA

Curso: El Algoritmo RSA

Lección 1: Los principios del algoritmo RSA

Lección 2: Valores de diseño de las claves

Lección 3. Cifrado de números y mensajes

Esta cuarta lección está dedicada al análisis de las denominadas claves privadas parejas y claves públicas parejas en RSA, números distintos a aquellos pero que, sin embargo, realizan la misma función. ¿Puede ser esto un motivo de preocupación?

Temario

4.1. ¿Qué son las claves privadas parejas?

4.2. Minimizando las claves privadas parejas

4.3. También existirán claves públicas parejas

4.4. ¿Hay que preocuparse por estas claves parejas?

Objetivos

1. Entender qué son las claves parejas en RSA.

2. Proponer condiciones de diseño en las claves RSA para minimizar las claves parejas.

3. Diferenciar entre claves privadas y claves públicas parejas.

4. Comprobar este hecho en claves RSA reales.

5. Conocer si la existencia de claves privadas y públicas parejas es una vulnerabilidad de RSA.

4.1. ¿Qué son las claves privadas parejas?

Cuando generamos una clave RSA, usamos como trampa el indicador de Euler Φ(n) para calcular la clave privada d a partir del conocimiento de la clave pública e. Puesto que mcd [e, Φ(n)] = 1, se asegura que el inverso d existe y que, además, es el único inverso de la clave pública e en ese cuerpo Φ(n).

No obstante, como es lógico, la cifra se hace posteriormente en el cuerpo público n para que todo el mundo pueda utilizarlo. Y en dicho cuerpo n ya no se cumple que el único inverso de la clave pública e sea la clave privada d. Verás que hay al menos otro valor diferente a d que cumple las mismas funciones y que, por tanto, permite descifrar lo cifrado con la clave pública. A estas claves se les llama Claves Privadas Parejas o de forma abreviada CPP.

Esto es algo en principio inesperado porque normalmente siempre se ha dicho que un sistema de cifra asimétrico, como lo es RSA, tiene una única clave pública y, por lo tanto, también una única clave privada. Esto es falso.

 

4.2 Minimizando las claves privadas parejas

Las claves privadas parejas dependerán fuertemente de la elección de los primos p y q. Para obtener una clave con la mínima cantidad de claves privadas parejas, es decir solamente una, se recomienda usar primos seguros ya vistos en la Lección 2. Recuerda que si deseas buscar diferentes tipos de números primos, los puedes encontrar en está página List_of_prime_numbers.

4.3. También existirán claves públicas parejas

Las operaciones de cifra con RSA serán KeR mod nR para un intercambio de clave secreta K con un receptor R, o bien h(M)dE mod nE para la firma digital de un mensaje M a través de su función hash h(M) por parte un emisor E.

Por ejemplo, si la clave RSA es p = 193, q = 241, n = 46.513, e = 37, d = 39.853, el intercambio de una clave K 150 sería 15037 mod 46.513 y la firma digital de un hash 150 sería 15039.853 mod 46.513.

 

4.4. ¿Hay que preocuparse por estas claves parejas?

A primera vista, no resulta agradable el conocimiento de estas claves parejas en RSA y que realizan la misma función que una clave privada o una clave pública, más aún si se tiene en mente lo que se dice habitualmente de este sistema de cifra asimétrico: que existe una única clave pública (e, n) y una única clave privada (d), y lo que se cifra con una de ellas se descifra con la otra. De hecho, todos los certificados digitales X.509 que trabajan con RSA tienen este tipo de claves.

Hemos visto además que el cálculo de estas CPP es muy sencillo, que están separadas por un valor constante y que incluso para claves con valores reales de miles de bits se obtienen sus valores muy rápidamente porque el cálculo es elemental.

 

 

 

Accede a la lección completa en el Aula Virtual Crypt4you de la UPM

Crypt4you es un nuevo formato de enseñanza en seguridad de la información, masiva, online y gratuita. Un MOOC, Massive Open Online Course, que nace en marzo de 2012 dentro la Red Temática de Criptografía y Seguridad de la Información Criptored, en la Universidad Politécnica de Madrid, España. El objetivo de Crypt4you es convertirse en el Aula Virtual de referencia de seguridad de la información en lengua hispana.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios