En un esfuerzo conjunto de distributed.net y EFF con el mítico
Descraker, se ha conseguido romper el estándar de encriptación en menos
de un día.
En el tiempo récord de 22 horas y 15 minutos el desafío DES III ha
sucumbido ante el poder de unos 100.000 PCs y un super-ordenador
especialmente diseñado por la EFF (Electronic Frontier Foundation,
http://www.eff.org) conocido como «Deep Crack». En esta ocasión el ya mítico
ordenador, que gano por si solo el anterior concurso en menos de tres
días, colaboraba con distributed.net. Todo valía para demostrar que se
debe trabajar para buscar un nuevo estándar de encriptación.
El honor del premio puede recaer en distributed.net que una vez más
coordinó el esfuerzo de miles de internautas para lograr un resultado
positivo, aunque la máquina ganadora fue de nuevo el «Deep Crack», que
resultó ser el ordenador que consiguió hallar la clave correcta. Como
el desafió se ha conseguido en menos de 24 horas, el ganador ha
conseguido 10.000 dólares, tal y como rezaban las bases del concurso.
El equipo combinado de estaba comprobando más de 245.000 millones de
claves cada segundo, lo que durante aproximadamente 23 horas, consiguió
desencriptar de forma correcta el mensaje de la RSA. En esta ocasión,
el escrito tras la clave ocultaba la siguiente misiva «See you in Rome
(second AES Conference, March 22-23, 1999)». La razón por la que fue
elegido este mensaje está en la iniciativa propuesta por la RSA para
la sustitución del DES por el Advanced Encryption Standard (AES).
Este nuevo algoritmo, está basado en el RC6 y emplea una clave de al
menos 128 bits.
La RSA, promotora del concurso, anunciaba en su web la consecución
del DES III por distributed.net. A partir de ese momento todos los
usuarios que estaban tratando de conseguir la clave a través de
distributed pudieron comprobar como una vez se hizo público la
resolución del desafío, sus clientes volvieron a retomar el desafío
RC5.
La resolución en este tiempo récord viene a demostrar muchas cosas en
el mundo de la informática y la seguridad. En primer lugar la debilidad
del algoritmo DES y la necesidad de buscar un nuevo sustituto de forma
inmediata y por otro lado la efectividad del uso de la informática
distribuida para la resolución de problemas que requieran una gran
potencia de cálculo.
Más información:
RSA: http://www.rsa.com
Distributed.net: http://www.distributed.net
EFF: http://www.eff.org
DES-III en HispaSec: http://www.hispasec.com/des-3.asp
Deja una respuesta