Números aleatorios y seguridad

En Flaw Found in an Online Encryption Method un resumen periodístico de un fallo de seguridad relacionado con la generación de números aleatorios y que utiliza (otra vez) información públcicamente disponible en la red para hacerse una idea del tamaño del problema:

The researchers examined public databases of 7.1 million public keys used to secure e-mail messages, online banking transactions and other secure data exchanges. The researchers employed the Euclidean algorithm, an efficient way to find the greatest common divisor of two integers, to examine those public key numbers. They were able to produce evidence that a small percentage of those numbers were not truly random, making it possible to determine the underlying numbers, or secret keys, used to generate the public key.

La generación de números aleatorios (generación, porque no solemos disponer de fuentes verdaderamente aleatorias para obtenerlos) es un problema crítico en criptografía. Este trabajo nos muestra que no siempre se hace bien.

Hay más información en
Crypto shocker: four of every 1,000 public keys provide no security (updated)

“Our only conclusion is that there is not just one cause for all of these problems,” Hughes said. “This leads to our conclusion that unless you can totally trust your random number generator, RSA is not a good algorithm to choose.”

Y por si acaso alguien quiere acceder a las fuentes primarias, [PDF] Ron Was Wrong, Whit Is Right.

Un pensamiento en “Números aleatorios y seguridad

  1. Pingback: Algunas debilidades de HTTPS | Mbpfernand0's Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s