Jun 13 2008
¿Se puede romper una clave RSA de 1024 bits?
Leo en el blog de Schenier que Kaspersky Lab intenta lanzar un proyecto internacional para romper la clave de 1024 bits que utiliza el virus Gpcode. Bruce se pregunta con humor “¿qué fuman en Kaspersky?” Nunca hemos factorizado una clave de ese tamaño (quizá la NSA sà y no nos lo cuenta). Aunque en un esfuerzo conjunto de la Universidad e Bonn y NTT en Japón se factorizó un entero de 1023 bits (mayo de 2007) era de una forma especial (concretamente el número 2^1039 -1) y no está claro en absoluto que la tećnica pueda generalizarse a otros números.
Kaspersky estima que se necesitarÃan 15 millones de ordenadores calculando durante un año, pero parece que en la realidad se necesitarÃa bastante más trabajo.
El virus Gpcode es uno de esos virus chantajistas de reciente aparición, recorre el o los discos cifrando todos los ficheros con ciertas extensiones (básicamente datos) usando el algoritmo RC4. La clave de cifrado se cifra a su vez con una clave pública RSA de 1024 bits y deja un fichero -en cada directorio que contiene ficheros cifrados- con instrucciones para ponerte en contacto con el autor del virus y pagar una cierta cantidad de dinero para recuperar tus datos. Después de que todos los ficheros están cifrados el virus se borra a si mismo.
