Cuentas de la vieja en el cifrado fuerte

Después de la alegría desbordante que utilizan los periodistas desinformados (¿esto no es una tautología?) para hablar de que la NSA y el CGHQ han roto el cifrado de internet, quizás hay que volver a lo básico y mirar las operaciones matemáticas que están implicadas.

08-09-2013 19-54-27

Fuente: www.motorpasion.com

Dentro de este tema (para simplificar) hay dos elementos implicados:

  • La clave privada del certificado digital
  • La contraseña que protege esta clave privada

Cálculos implicados

La clave privada suele ser de 4096 bits de longitud. Para averiguarla por fuerza bruta es preciso realizar 2^4096, o sea 1,044 x 10^1233 (1234 cifras). Calcular esto es inviable totalmente, se tardaría más que sextillones de veces la edad del Universo.

08-09-2013 19-58-19

Fuente: reflexionesrafaolalde.blogspot.com

La contraseña puede tener más o menos dígitos y utilizar más o menos caracteres del juego total disponible.

Vamos a poner un cuadro, relacionando la longitud de la contraseña, el número total de contraseñas posibles y el tiempo que tardaría en averiguarla por fuerza bruta el supercomputador más rápido del mundo en este momento. Tendremos en cuenta que podemos utilizar un total de 200 símbolos distintos para cada carácter de la contraseña (mayúsculas, minúsculas, números y caracteres especiales).

Longitud contraseña Nº total Tiempo
10 102.400 trillones 39,5 días
15 3,37×10^34 727.499 años
20 1,05×10^46 16 billones de años
25 3,36×10^57 357 trillones de años
30 1,07×10^69 9,73×10^27 años

Aquí vemos que con la máquina civil más potente del mundo (que se sepa), excepto para la contraseña de 10 caracteres, se tardaría un tiempo inviable.

Aun pensando que estos organismos que, con nuestro dinero, tienen los mejores ordenadores del mundo y admitiendo que son un millón de veces más rápidos que este, a partir de la contraseña de 20 caracteres entramos en tiempos impracticables.

08-09-2013 20-00-37

Fuente: www.prensalibre.com

Si queremos saber lo que se tardaría (aproximadamente) en romper por parte de un hacker una contraseña concreta que tengamos podemos utilizar el correspondiente servicio de Intel.

Conclusión

Sin utilizar trampas (esperar esto de los gobiernos es como esperar que bajen los impuestos o nos suban el sueldo) estos organismos no son capaces de romper los mecanismos del cifrado fuerte; no lo digo yo (que mis conocimientos de este tema son básicos) sino Bruce Schneier, uno de los mayores expertos en seguridad digital del mundo.

Utilizad contraseñas de 20 o más caracteres, es un consejo de la Dirección General de Tráfico de Datos.

If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.