Miércoles, 13 de abril de 2005

Ataques a Sistemas Criptográficos

Archivado en: FIB

Ataques poco convencionales y bastante efectivos para distintos sistemas criptográficos

Hoy, durante la clase de Criptografía, el profesor ha dispuesto en la pizarra distintos tipos de ataques al RSA: compartir módulo (p*q), compartir exponente (exponentes más pequeños en número de bits que la misma clave), etc.

Pero uno de los ataques que más me ha sorprendido es el

Power Attack

y el

Timing Attack

. Ambos, son ataques que pueden perpetrarse en muchos sistemas criptográficos y aunque no se limitan exclusivamente al RSA, veamos como se aplicarían en este caso:

Para cifrar en RSA, se tiene que llevar a cabo una exponenciación modular. Ésta sigue el siguiente esquema:

<--- a^r mod n --->

r = vector de bits de longitud s.
y = 1, i=s

while (i>=0)
{
y = y*y % n
if (r[i] == 1) y = y*a
i--
}

return y

Vemos que en caso de que el bit i sea igual a 1, se ejecutará una multiplicación. De esta debilidad se aprovechan ambos ataques, pues miden el tiempo y el consumo de energía de la ejecución del algoritmo y se puede llegar a deducir la clave secreta en este caso.

Ambos ataques son muy practicables en caso de sistemas que podamos controlar mucho como son los tokens, tarjetas, etc.



En conclusión, dos tipos de ataques nada comunes, pero con efectos devastadores.

Referencias

URL para referencias

Comentarios

Algo de esto leí no sé donde (creo que en kriptopolis). La solución es simple (hacer que siempre dure lo mismo, haga falta o no) pero demuestra que en todo lo relacionado con la seguridad nada es absolutamente seguro ;-)

Comentario de Francesc el el 04/27 a las 00:50

Ah, per cert. Felicitats pel blog!

Comentario de Francesc el el 04/27 a las 00:50

Moltes gràcies!

;)

Comentario de Nakashima el el 04/27 a las 13:57

necesito romper un sistema criptografico, quien podra ayudarme???????????.

los archivos estan en formato .cif

Comentario de jose andres el el 08/04 a las 00:14

Comentar