Re: [escepticos] De informática médica...

[Borja Marcos]

On 6 Oct 2010, at 17:56, José Á. Morente wrote:

> 2010/10/6 Borja Marcos <BORJAMAR en sarenet.es>:
> 
>> ¿El veredicto? Podemos considerarlo seguro excepto, quizás, si quien quiere descifrar tu mensaje dispone de unos recursos descomunales. Pero incluso para un gobierno con muchos medios es extremadamente costoso hacerlo.
>> 
>> Y en eso consiste "seguro" cuando hablamos de criptografía. Es muy costoso "romper" el mensaje y/o para cuando se ha conseguido "romper" ya no sirve de nada por viejo.
> 
> Tengo mis dudas de que sumando toda la potencia de cálculo mundial se
> pudiera romper una clave de 2048bits en un tiempo "útil".

¡Cuidado! El premio gordo de un mensaje cifrado con PGP no está en esa clave. Esa clave RSA sirve para proteger la clave de un sólo uso con la que se cifra el texto, que puede ser una clave IDEA, AES...

Hace muchos años los de Netscape metieron una pata brutal en su implementación de SSL. Generaban la clave de un sólo uso combinando el identificador de proceso, día y hora de la semana y alguna chorrada más. Total, no llegaba a los 15 bits de "incertidumbre". Caía en un momento sin tener que lidiar con las claves públicas.






Borja.