Los avances en matemáticas aumentan la perspectiva de una crisis de seguridad en Internet

Los sistemas de cifrado utilizados para proteger las cuentas bancarias en línea y mantener privadas las comunicaciones críticas podrían deshacerse en solo unos años, advirtieron los investigadores de seguridad en el Conferencia de Black Hat ayer en Las Vegas. Los avances en la investigación matemática realizados en los últimos seis meses podrían respaldar formas prácticas y rápidas de decodificar datos cifrados que se consideran irrompibles en la actualidad.





Alex Stamos, director de tecnología de la empresa de seguridad en línea Artemisa , dirigió una presentación en la que describió cómo él y otros tres investigadores de seguridad estudiaron publicaciones recientes del mundo insular de la investigación académica en criptografía, que cubre las tendencias en el ataque a los esquemas de cifrado comunes.

Nuestra conclusión es que existe una posibilidad pequeña pero definida de que RSA y clasico Diffie-Hellman no se podrá utilizar con fines de cifrado en cuatro o cinco años, dijo Stamos, refiriéndose a los dos métodos de cifrado más utilizados.

Cualquier indicio de que esos métodos podrían verse socavados debe tomarse en serio, dijo Stamos. Se utilizan para proteger la banca, el comercio en línea y el correo electrónico, así como los mecanismos que garantizan que las actualizaciones descargadas por sistemas operativos como Windows y OSX sean genuinas. El resultado de la rotura de los dos métodos de cifrado sería, dijo Stamos, una falta total de confianza en Internet.



El cifrado RSA y Diffie-Hellman están respaldados por un desafío matemático conocido como el problema del logaritmo discreto. Ese problema es computacionalmente difícil de resolver, lo que garantiza que los datos cifrados solo puedan decodificarse rápidamente con el conocimiento de la clave secreta utilizada para codificarlos en primer lugar. Hoy en día, romper el cifrado RSA o Diffie-Hellman requiere el uso de vastos recursos informáticos durante períodos de tiempo significativos.

Sin embargo, es posible que existan algoritmos capaces de resolver rápidamente el problema del logaritmo discreto. Confiamos en que no se encuentre ese algoritmo eficiente, dijo Jarved Samuel, un criptógrafo que trabaja para consultoría de seguridad. Socios de ISEC y presentado junto a Stamos. Si se encuentra, el criptosistema está roto.

A principios de este año, el académico francés Antoine Joux publicó dos artículos que sugieren que tal algoritmo podría encontrarse en poco tiempo. Este es un gran problema, ya que hubo un progreso marginal durante 25 años, dijo Samuel. Esto estimulará a los investigadores a observar más de cerca el problema y probablemente resultará en un mayor progreso.

Una razón para creer que el progreso será rápido, dice Samuel, es que los avances de Joux no se basaron en inventar técnicas completamente nuevas. Más bien, aplicó trucos conocidos que no se habían utilizado anteriormente en este problema específico. Superar el cifrado RSA requeriría un poco más de trabajo adicional, señala Samuel, porque se basa menos directamente en el problema del registro discreto que el cifrado Diffie-Hellman.

Sin embargo, Stamos cree que una vez que un matemático publica una técnica suficientemente buena, rápidamente se usaría en ataques en línea. Joux o uno de estos tipos podrían tener un gran avance, lanzarlo a las listas de correo de criptografía, y se podría elaborar una implementación práctica en uno o dos días, dijo.

Philippe Courtot, director ejecutivo de la empresa de seguridad Qualys , destacó la presentación de Stamos en un breve discurso que inauguró la conferencia Black Hat el miércoles. Es probable que el protocolo RSA que es la base de la seguridad en Internet se rompa en un futuro muy cercano, dijo, y señaló que, si bien la industria de la seguridad informática se basó en solo un puñado de esquemas de cifrado de claves, somos muy lentos en adaptarnos ellos.

Stamos pidió a la industria de la seguridad que piense en cómo alejarse de Diffie-Hellman y RSA, y específicamente para usar una alternativa conocida como criptografía de curva elíptica (ECC), que es significativamente más joven pero se basa en desafíos matemáticos más intratables para proteger los datos cifrados.

La Agencia de Seguridad Nacional de EE. UU. Ha recomendado durante años ECC como la protección criptográfica más confiable disponible. En 2005, la agencia lanzó un conjunto de herramientas llamado SuiteB con algoritmos de encriptación que se utilizarán para proteger la información del gobierno. SuiteB hace uso de ECC y evita RSA y Diffie-Hellman. La NSA utiliza internamente un conjunto de herramientas de cifrado clasificado, SuiteA, que también se cree que se basa en ECC.

El gobierno ruso también se ha alejado de RSA para datos confidenciales y ha desclasificado su propio conjunto de herramientas de cifrado que utiliza ECC. Cuando Rusia necesitó renovar el método para identificar dominios web .ru, insistió en que se utilizaran sus algoritmos ECC.

Las implementaciones de ECC fueron pioneras y patentadas por una empresa llamada Certicom que ahora es una subsidiaria del fabricante de teléfonos BlackBerry. Aunque el gobierno de EE. UU. Ha comprado licencias que permiten el uso de ECC por sí mismo y por sus contratistas, otras empresas que quieran usar ECC deberán realizar acuerdos costosos con Certicom para evitar demandas. En 2007 Certicom demandó a Sony por utilizar ECC en software para DVD BlueRay sin licenciar sus patentes. Sony inicialmente intentó invalidar algunas patentes en los tribunales, antes de llegar a un acuerdo extrajudicial en 2009.

Stamos pidió a BlackBerry que cambie su política con respecto a las patentes de Certicom, sugiriendo que podría permitir el uso abierto de ellas para sistemas basados ​​en SuiteB usando ECC, pero aún así obtener ingresos significativos de otros casos de uso. No hay una empresa en el mundo que tenga la oportunidad que tiene BlackBerry en este momento, dijo, y agregó que si RSA y Diffie-Hellman se rompen, el gobierno de Estados Unidos probablemente anularía las patentes de Certicom en interés nacional. Si ocurre el criptopocalipsis, esas patentes no van a durar.

Algunos miembros de la comunidad de seguridad especulan que los criptógrafos de la NSA pueden haber descubierto ya cómo romper muchos esquemas de cifrado comunes. El sofisticado malware Flame descubierto el año pasado incluía una técnica matemática completamente nueva para derrotar un método de cifrado utilizado para verificar que algunas actualizaciones de software se originaron en Microsoft, lo que permitió que Flame se hiciera pasar por software legítimo. Se presume que Flame fue creado por un gobierno, tal vez los Estados Unidos, y Stamos bromeó diciendo que se originó con alguien que tenía importantes recursos informáticos en su sótano, en Maryland, el estado donde se encuentran la NSA y muchos contratistas de defensa.

Sin embargo, Moxie Marlinspike, cofundador de Sistemas de susurros , que desarrolla aplicaciones para llamadas y mensajes de texto encriptados en teléfonos inteligentes, dijo Revisión de tecnología del MIT antes de la charla de Stamos, él creía que la vanguardia de la investigación criptográfica permanece mayormente al descubierto. No creo que estén por delante de nosotros, dijo, refiriéndose al gobierno. Las escalas salariales federales, que son públicas, están muy por detrás de las del sector privado, señaló Marlinspike, algo que él cree que mantiene al mejor talento criptográfico en el sector privado.

esconder