Implementé un criptosistema similar a RSA en una clase de teoría de números en la universidad. Tiene razón en que es fácil de implementar de tal manera que los mensajes se pueden descifrar y un observador casual sin una computadora no puede descifrar los mensajes. Sin embargo, ¡eso no es lo mismo que un sistema seguro!
Los desafíos criptográficos de Matasano son una excelente manera de aprender sobre la criptografía moderna y cómo romper las implementaciones malas en particular. Algunas de las formas en que RSA puede romperse incluyen:
- Si el mismo mensaje se cifra con 3 claves diferentes con e = 3 (un parámetro común), el texto sin formato se puede derivar matemáticamente.
- Si no utiliza el relleno criptográfico adecuado, el atacante puede hacer cosas matemáticas interesantes en su texto cifrado para filtrar información sobre su clave o omitir los controles de integridad del mensaje.
- Si no verifica correctamente ese relleno, es fácil falsificar firmas digitales que su sistema verificará incorrectamente.
Además, tiene problemas para cronometrar ataques (¿Cuánto tiempo lleva descifrar este mensaje? ¿Cuánto tiempo para verificar que el relleno fue malo?), Ataques de canal lateral y otras formas creativas de usar las matemáticas y las propiedades de las computadoras para reunir pequeños fragmentos de información sobre su clave RSA cada vez que la usa.
- ¿Cuáles son algunos hechos sorprendentes sobre la seguridad cibernética?
- ¿Cuál es la diferencia entre seguridad informática y ciberseguridad?
- ¿Qué es el virus Swagbucks?
- ¿Cuál es el mejor software de seguridad total para una PC?
- ¿Cuál es el hardware / software más seguro para generar un par de claves pública / privada?