Los Desafíos DES fueron una serie de concursos de ataques de fuerza bruta creados por RSA Security para resaltar la falta de seguridad proporcionada por el Estándar de cifrado de datos .
Los concursos
El primer desafío comenzó en 1997 y fue resuelto en 96 días por el Proyecto DESCHALL . [1]
DES Challenge II-1 fue resuelto por distribution.net en 39 días a principios de 1998. El mensaje de texto simple que se resolvió fue "El mensaje secreto es: muchas manos facilitan el trabajo". [2]
DES Challenge II-2 fue resuelto en solo 56 horas en julio de 1998, por Electronic Frontier Foundation (EFF), con su máquina Deep Crack especialmente diseñada . EFF ganó $ 10,000 por su éxito, aunque su máquina costó $ 250,000 para construir. El concurso demostró la rapidez con la que una corporación rica o una agencia gubernamental, habiendo construido una máquina similar, podía descifrar el texto cifrado cifrado con DES. Se reveló que el texto era "El mensaje secreto es: es hora de esas claves de 128, 192 y 256 bits". [3]
DES Challenge III fue un esfuerzo conjunto entre distribution.net y Deep Crack. La clave se encontró en solo 22 horas y 15 minutos en enero de 1999, y el texto sin formato era "Nos vemos en Roma (segunda Conferencia AES, 22-23 de marzo de 1999)". [4]
Reacción
Después de que se demostró que el DES era frágil, el director del FBI , Louis Freeh, dijo al Congreso: "Eso no va a hacer una diferencia en un caso de secuestro. No va a hacer una diferencia en un caso de seguridad nacional. No tenemos la tecnología o la capacidad de fuerza bruta para llegar a esta información ". [5]
No fue hasta que el hardware de propósito especial redujo el tiempo por debajo de las 24 horas que tanto la industria como las autoridades federales tuvieron que admitir que el DES ya no era viable. Aunque el Instituto Nacional de Estándares y Tecnología comenzó a trabajar en lo que se convirtió en el Estándar de cifrado avanzado en 1997, continuó respaldando el DES hasta octubre de 1999, con FIPS 46-3. Sin embargo, se prefirió Triple DES .
Ver también
Referencias
- ^ Matt Curtin, Justin Dolske (mayo de 1998). "Una búsqueda de fuerza bruta del espacio de claves DES" . Consultado el 27 de febrero de 2014 .
- ^ David C. McNett (24 de febrero de 1998). "El mensaje secreto es ..." distribuido.net . Consultado el 27 de febrero de 2014 .
- ^ Desafío DES-II-2
- ^ David C. McNett (19 de enero de 1999). "Estándar de cifrado del gobierno de Estados Unidos roto en menos de un día" (PDF) . distribuido.net . Consultado el 27 de febrero de 2014 .
- ^ "RSA anuncia otro concurso de craqueo DES" . Computergram International. 1998-12-23 . Consultado el 21 de septiembre de 2008 .