es seguro publicar llaves rsa publicas ???

Horst H. von Brand vonbrand en inf.utfsm.cl
Mar Nov 27 13:28:10 CLST 2007 

Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> El 24/11/07, Victor Hugo dos Santos <listas.vhs en gmail.com> escribi贸:

[...]

> > pero bueno.. el tema por lo cual escribo es para preguntarle que tan
> > seguro puede ser publicar su clave publica en un sitio de internet ???

> Deber铆as ponerla en un sitio de Internet sin un link <a href=""> en
> ninguna parte, de tal manera que s贸lo la gente a la que le indiques
> d贸nde est谩 sepa que est谩 ah铆; eso para que no se te indexe a trav茅s de
> Google.

"Security through obscurity, isn't". Piensa que quienes mas interes tengan
en craquear la clave seran precisamente aquellos a quienes se las des... al
resto (que seguramente ni te conoce), les dara mas o menos lo mismo.

>         En eso tiene raz贸n. Sin embargo, son tus MD5, SHA1, SHA256 y
> encriptaci贸n no decriptable las que no debes poner ah铆 (ni usarlas
> para tus sistemas).

???

[...]

> > llegar a obtener la clave privada desde la publica, actualmente ???

> No. Y nunca ser谩 posible.

Falso. Si se puede.

RSA se basa en lo siguiente: Tomas p y q primos diferentes, y un exponente
e. Calculas n = p*q, y encuentras d tal que (m^e)^d % n == m (^ == elevar a
potencia). Esto es trivial de hacer si conoces p y q. Publicas n y e (clave
publica) y guardas d (clave privada). Cifrar un mensaje no es mas que
calcular c = m^e % n, descifrar es calcular c^d % n == m. Conociendo n (es
publico), un atacante puede determinar p y q (y en consecuencia d, ya que
conoce e), solo que toma un tiempo horrible con los mejores algoritmos
conocidos. Claro que tambien puede adivinarlos, si tiene suerte...

Y nada asegura que a nadie se le ocurra man~ana mismo un algoritmo que
permita factorizar n "interesantes" en plazo prudente (claro que el que los
matematicos vienen buscando tal cosa sin demasiado exito desde Euclides
daria para pensar que no ocurrira tal cosa). Ni siquiera ha sido posible
demostrar que el problema de factorizacion sea NP-completo.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513

M醩 informaci髇 sobre la lista de distribuci髇 Linux