BAQUIA

Curso: El Algoritmo RSA

Lección 1: Los principios del algoritmo RSA

Lección 2: Valores de diseño de las claves

Lección 3. Cifrado de números y mensajes

Lección 4: Claves privadas y públicas parejas

Los cuatro apartados de esta quinta lección están dedicados al estudio de los mensajes o números no cifrables, es decir aquellos números que aunque se cifren con RSA usando una clave pública o una clave privada, se transmiten en claro. Determinaremos en esta lección si esta característica de RSA es o no un motivo de preocupación.

Temario

5.1. ¿Qué son los mensajes no cifrables?

5.2. Calculando los números no cifrables

5.3. Minimizando los números no cifrables

5.4. ¿Hay que preocuparse por estos números no cifrables?

Objetivos

1. Entender qué son los mensajes no cifrables o números no cifrables en RSA.

2. Conocer cómo se encuentran los números no cifrables.

3. Proponer condiciones de diseño para minimizar estos números no cifrables.

4. Conocer si la existencia de números no cifrables es una vulnerabilidad de RSA.

5.1. ¿Qué son los mensajes no cifrables?

Aunque sea común hablar de mensajes no cifrables en un sistema de cifra de información, ya hemos comentado que en RSA sólo cifraremos números. Por lo tanto, en adelante nos referiremos a esta característica de RSA como números no cifrables o NNC.

5.2. Calculando los números no cifrables

A diferencia de las claves privadas y públicas parejas, cuyos valores se obtenían de forma inmediata mediante una ecuación en la que existía una separación constante entre dichas claves como vimos en la Lección 4, en este caso el cálculo de los números no cifrables NNC es más laborioso porque habrá que hacer un ataque de cifrado por fuerza bruta en el espacio de los primos p y q, para comprobar qué valores de X nos entregan las siguientes igualdades:
Xe mod p = X para 1 < X < p-1
Xe mod q = X para 1 < X < q-1

Como es de esperar, para claves reales de 1.024 o más bits, resulta computacionalmente imposible realizar esos cálculos dentro de los primos p y q de 512 bits cada uno. Por lo tanto, para estas claves reales excepto los valores 0, 1 y n-1, no será posible encontrar los demás números no cifrables.

Accede a la lección completa en el Aula Virtual Crypt4you de la UPM

Crypt4you es un nuevo formato de enseñanza en seguridad de la información, masiva, online y gratuita. Un MOOC, Massive Open Online Course, que nace en marzo de 2012 dentro la Red Temática de Criptografía y Seguridad de la Información Criptored, en la Universidad Politécnica de Madrid, España. El objetivo de Crypt4you es convertirse en el Aula Virtual de referencia de seguridad de la información en lengua hispana.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios