Investigadores
de criptografía se preparan a eliminar para siempre una clase de
Problema de Logaritmo Discreto (DLP) en miras al futuro de la seguridad,
esto a raíz de un comunicado hecho por investigadores suizos, en él
mencionan que han roto un esquema de cifrado de 128 bits en dos horas.
Lo que el documento
de Arxiv da a entender no es que los esquemas actuales hayan sido
rotos. Por el contrario, el trabajo realizado por investigadores de la
EPFL en Suiza excluye a la criptografía basada en "curvas
supersingulares" de ser consideradas en el futuro.
Como afirma el politécnico con sede en Lausana en su comunicado de prensa: "considerando
que se creía que eran necesarias 40 mil veces la edad del universo en
todos los equipos en el planeta para hacerlo", el algoritmo de curva
supersingular DLP sólo duró dos horas en el cluster 24-core utilizado
para descifrarlo.
El documento fue escrito por Robert
Granger y Thorsten Kleinjung de EPFL LACAL (Laboratorio de Algoritmos
Criptológicos) y Jens Zumbrägel de TU Dresden, en él se declara lo
siguiente acerca del rompimiento de curvas supersingulares:
"Cuando se propuso inicialmente, estos
campos se creían seguros a 128 bits, incluso dados los recientes avances
algorítmicos, se creían seguros a 128 y 94.6 bits. Por el contrario,
hemos demostrado que el campo anterior tiene sólo 59 bits de seguridad y
hemos implementado una ruptura total de este último. Dado que técnicas
asintóticamente más eficientes pueden ser utilizadas a medida que
incrementa la longitud de los bits, llegamos a la conclusión de que los
emparejamientos de característica pequeña en todos los niveles de
seguridad ahora deben considerarse como completamente inseguros. "
Sus resultados serán presentados en la conferencia IACR Crypto 2014.
