14 al 16-mayo-2014 la criptografía como escudo para la ... · seminario regional de ciberdefensa...
TRANSCRIPT
![Page 1: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/1.jpg)
SEMINARIO REGIONAL DE CIBERDEFENSA
La criptografía como escudo para la ciberdefensaDr. Hugo Daniel Scolnik
[email protected]@dc.uba.ar
14 al 16-Mayo-2014
![Page 2: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/2.jpg)
LAS AMENAZAS…
¿¿¿SON REALES???
Scolnik-Ciberdefensa (2014) 2
![Page 3: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/3.jpg)
Scolnik-Ciberdefensa (2014) 3
![Page 4: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/4.jpg)
4
![Page 5: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/5.jpg)
Scolnik-Ciberdefensa (2014) 5
![Page 6: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/6.jpg)
Scolnik-Ciberdefensa (2014) 6
![Page 7: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/7.jpg)
Scolnik-Ciberdefensa (2014) 7
![Page 8: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/8.jpg)
Scolnik-Ciberdefensa (2014)8
![Page 9: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/9.jpg)
Scolnik-Ciberdefensa (2014) 9
![Page 10: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/10.jpg)
ATAQUES CRIPTOLÓGICOSENCUBIERTOS…
Scolnik-Ciberdefensa (2014) 10
![Page 11: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/11.jpg)
Puertas traseras:(hay amplios antecedentes documentados en la web)
» Hardware » Software
Scolnik-Ciberdefensa (2014) 11
![Page 12: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/12.jpg)
![Page 13: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/13.jpg)
Fallas (y ataques):• Hardware
» caso INTEL (testing)» casuales (o no tanto…) errores en CPU
• Software » caso NETSCAPE» caso Debian/OpenSSL (Luciano Bello EST)» caso Dual Elliptic Curve RG (RSA Bsafe)» Heartbleed (openSSL)
¿ y el próximo en descubrirse cuál será ?Scolnik-Ciberdefensa (2014) 13
![Page 14: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/14.jpg)
Importancia de los generadores seudoaleatorios…
Ej: p.q=n (módulo RSA)
100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 primos o solamente … 10000000 primos ???
Scolnik-Ciberdefensa (2014) 14
![Page 15: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/15.jpg)
Récord de quiebre de RSA768 obtenido el 12 de
diciembre de 2009
12301866845301177551304949583849627207728535695953347921973224
52151726400507263657518745202199786469389956474942774063845925
19255732630345373154826850791702612214291346167042921431160222
1240479274737794080665351419597459856902143413.
Los factores son:
33478071698956898786044169848212690817704794983713768568912431
388982883793878002287614711652531743087737814467999489
*
36746043666799590428244633799627952632279158164343087642676032
283815739666511279233373417143396810270092798736308917
https://documents.epfl.ch/users/l/le/lenstra/public/papers/rsa768.txt
![Page 16: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/16.jpg)
Desafío no resuelto: RSA 1024
13506641086599522334960321627880596993888147560566
70275244851438515265106048595338339402871505719094
41798207282164471551373680419703964191743046496589
27425623934102086438320211037295872576235850964311
05640735015081875106765946292055636855294752135008
52879416377328533906109750544334999811150056977236
890927563
![Page 17: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/17.jpg)
Importancia de las fallas de CPU (casuales y de las otras…)
…recuperando claves privadas a partir defirmas digitales calculadas con defectos depocos bits
Scolnik-Ciberdefensa (2014) 17
![Page 18: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/18.jpg)
Importancia de las fallas no detectadas en código abierto (software gratuito… o no tanto!)
Scolnik-Ciberdefensa (2014)18
![Page 19: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com](https://reader034.vdocuments.mx/reader034/viewer/2022042203/5ea472636f12076e2c389596/html5/thumbnails/19.jpg)
Conclusiones:» Sistemas- 100% auditables
(hard o soft)» Control de calidad total (cero
falla)» Desarrollos regionales para
cubrir intereses compartidos» Es vital asegurar las
comunicaciones (mail, radios, etc.)
Scolnik-Ciberdefensa (2014) 19