¿Cómo podría usarse un algoritmo eficiente de factorización prima para explotar protocolos de seguridad criptográfica como SSH o RSA?

Su clave pública (que todos conocen) es el producto de dos números primos muy grandes. Entonces, un número muy grande (semi primo).

Tomo ese número y le cifro un mensaje. Ni siquiera puedo descifrarlo. Solo la persona con los dos números primos puede descifrarlo, basándose en una ingeniosa función unidireccional.

Ahora factorizar un número es bastante fácil para números pequeños. Pero a medida que el número llega a 25 dígitos, 50 dígitos, se necesitaría una computadora súper poderosa una cantidad de tiempo irrazonable para encontrar el factor más pequeño usando cualquier técnica conocida actualmente. Cuanto mayor sea el número, más tiempo tomará encontrarlos. (Entonces escuchas sobre el cifrado de ## bits).

Si tuviera una función que pudiera tomar un número de 50 dígitos y obtener los factores primos rápidamente, podría derivar las claves privadas de cualquier persona rápidamente y decodificar cualquier mensaje.

Related Content

Cómo detener a alguien que ha pirateado mi cuenta de correo electrónico

¿Cuáles son algunos ejemplos de parches de seguridad que rompen la funcionalidad documentada?

¿Cómo funciona un profesional de ciberseguridad?

¿Necesito un software antivirus en Android si mi dispositivo está rooteado y uso aplicaciones de fuentes desconocidas?

¿Cuáles son algunos métodos de autenticación potentes, excepto la biometría?

Así es como se puede usar un algoritmo eficiente de factorización prima para explotar RSA según la definición de RSA:

Con RSA, Bob envía un mensaje [math] m [/ math] a Alice encriptando [math] m [/ math] en [math] c [/ math] usando la clave pública de Alice [math] n, e [/ math] :

[matemáticas] c \ equiv m ^ e \ mod n \ etiqueta * {} [/ matemáticas]

Alice recupera el mensaje descifrando [math] c [/ math] en [math] m [/ math] usando su propia clave privada [math] d [/ math] y la clave pública [math] n [/ math]:

[matemáticas] m \ equiv c ^ d \ mod n \ etiqueta * {} [/ matemáticas]

La razón por la cual el descifrado de Alice funciona es por el teorema de Euler que establece que

[matemáticas] m ^ {\ phi (n)} \ equiv 1 \ mod n \ tag * {} [/ matemáticas]

o,

[matemáticas] m ^ {k \ phi (n) +1} \ equiv m \ mod n \ tag * {} [/ matemáticas]

donde [math] \ phi (n) [/ math] es igual al número de enteros positivos que son más pequeños y no comparten un factor común con [math] n [/ math], o la función totient de Euler. Uno puede deducir que [math] \ phi (p_1 * p_2) = \ phi (p_1) \ times \ phi (p_2) [/ math] pero es difícil de calcular porque se basa en la factorización prima, excepto los primos, en los que case [math] \ phi (p_1) = p_1-1 [/ math] donde [math] p_1 [/ math] es primo. Dejar [math] {k \ phi (n) +1} = e \ times d [/ math] demostrará que el descifrado de Alice para el cifrado de Bob funciona, donde [math] k [/ math] es un número entero tal que [math] d [/ math] es un número entero, como se muestra a continuación.

Se deduce que para calcular la clave privada de Alice

[matemáticas] d = (k * \ phi (n) +1) / e \ tag * {} [/ matemáticas]

para recuperar el mensaje de Bob [math] m [/ math], uno tiene que calcular [math] \ phi (n) [/ math], que solo una factorización prima eficiente podría descifrar.

Jose L. Louis

Dado que la seguridad de estos algoritmos depende de la ineficacia computacional de factorizar números primos grandes, si estuviera en posición de un algoritmo eficiente de factorización prima, podría aplicar la fuerza bruta a sus claves en un tiempo razonable (en lugar de varias décadas utilizando el trivial conocido actualmente métodos y supercomputadoras).

Jose L. Louis

More Interesting

¿Qué puede hacer un criminal si tiene mi nombre, dirección, fecha de nacimiento y dirección de correo electrónico?

¿Cómo puede proteger su teléfono inteligente de ser pirateado?

¿Por qué es legal que los departamentos de policía en los EE. UU. Transmitan nombres, DOB y números de licencia de ciudadanos a través de canales de radio de servicio de emergencia no encriptados (y a menudo transmitidos por Internet)?

¿Qué es un anti spyware?

Para los hackers, ¿crees que es posible crear un sistema operativo completamente seguro?

En términos de seguridad, ¿está Windows mal diseñado en comparación con un sistema operativo basado en Unix?

¿Los robots sufren malware y spyware como la computadora?

¿Qué sabemos sobre el sistema de seguridad de la información en la firma de abogados en el centro del escándalo de los Papeles de Panamá?

¿Por qué Apple decidió asistir a la Cumbre de Ciberseguridad de la Casa Blanca en Stanford?

¿Cuáles son las ventajas de usar cifrado asimétrico?

¿Por qué no podemos crear seguridad que mantenga alejados a los piratas informáticos?

El siguiente resumen de Black Hat 2011 establece que no existen firewalls para redes comerciales de alta frecuencia. ¿Es esto cierto?

¿Se puede hackear cuentas FB usando tutoriales en línea?

¿Cómo se detecta un virus informático por un software antivirus?

¿Cómo funciona la teoría de criptografía y encriptación? ¿Cómo demostraría con conjuntos de datos de 8 bits?