La controversia de la clave de firma de Texas Instruments resultó de la respuesta de Texas Instruments (TI) a un proyecto para factorizar las claves criptográficas RSA de 512 bits necesarias para escribir firmware personalizado en dispositivos TI.
Proyecto
En julio de 2009, Benjamin Moody, un usuario del foro de United-TI , publicó los factores de una clave RSA de 512 bits utilizada para firmar la calculadora gráfica de la serie TI-83 + . El descubrimiento de la clave privada permitiría a los usuarios finales actualizar sus propios sistemas operativos en el dispositivo sin tener que utilizar ningún software especial. Moody utilizó dos implementaciones gratuitas del tamiz de campo numérico general , msieve y ggnfs; el cálculo tomó 73 días en un procesador dual-core de 1.9 GHz. Esto demuestra el progreso del desarrollo de hardware: la factorización del RSA-155 de 512 bits similar en 1999 utilizando el mismo algoritmo requirió un gran grupo de investigación dedicado, 8000 MIPS-años de tiempo de computación y una supercomputadora Cray C916 . [1]
En respuesta, los miembros de la comunidad más amplia de calculadoras gráficas de TI (en yAronet) establecieron un proyecto de computación distribuida basado en BOINC , RSA Lattice Siever (RSALS para abreviar), que rápidamente factorizó las otras claves. [2] RSA Lattice Siever permaneció activo durante casi tres años después de sobrevivir a su propósito inicial, al factorizar otros números enteros para la comunidad matemática. Después de factorizar más de 400 enteros, [3] RSALS se trasladó a NFS @ home [4] inspirado en RSALS a finales de agosto de 2012.
Respuesta legal
Texas Instruments comenzó enviando dos solicitudes iniciales de eliminación de la Ley de Derechos de Autor del Milenio Digital (DMCA) a los piratas informáticos, refiriéndose a sitios o publicaciones en foros que controlaban. [5] [6] Los piratas informáticos respondieron quitando las llaves, sin consultar a un abogado. [7] TI luego envió más avisos de DMCA a una variedad [8] de sitios web que mostraban las claves, incluidos United-TI, reddit y Wikipedia . [9] Los esfuerzos de Texas Instruments quedaron sujetos al efecto Streisand , [10] y las claves se reflejaron en varios sitios, incluido WikiLeaks . [11] En septiembre de 2009, Dan Goodin de The Register alertó a la Electronic Frontier Foundation (EFF) sobre las acciones de TI, y la EFF acordó tomar el caso pro bono , en representación de tres personas que habían recibido notificaciones de DMCA.
El 13 de octubre de 2009, la EFF envió una carta a TI advirtiéndoles que la publicación de las claves no violaba la DMCA y que podría ser responsable de tergiversación . [12] A pesar de la carta de la EFF, TI continuó enviando avisos de DMCA a los sitios web que publicaron las claves, pero dejó de hacerlo después de finales de 2009. La EFF presentó una contranotificación de la Sección 512 de la DMCA en nombre de tres de los blogueros que recibieron Avisos de DMCA. Cuando la EFF no recibió una respuesta antes de la fecha límite, los blogueros volvieron a publicar el contenido que había sido eliminado. [13]
Claves criptográficas
Los parámetros RSA públicos de la clave de firma del SO original TI-83 + / TI-83 + Silver Edition factorizada por Benjamin Moody son el siguiente módulo ny exponente público (o cifrado) e (especificado en hexadecimal ) de 512 bits : [14]
n = 82EF4009ED7CAC2A5EE12B5F8E8AD9A0AB9CC9F4F3E44B7E8BF2D57A2F2BEACE83424E1CFF0D2A5A7E2E53CB926D61F347DFAA4B35B205B5881CEB40B3283424E1CFF0D2A5A7E2E53CB926D61F347DFAA4B35B205B5881CEB40B328e = 11
Al factorizar n , Moody obtuvo los factores p (252 bits) yq (260 bits), que se pueden usar a su vez para calcular rápidamente el exponente privado (o descifrado) de 512 bits d = e −1 mod ( p −1) ( q −1) :
p = B709D3A0CD2FEC08EAFCCF540D8A100BB38E5E091D646ADB7B14D021096FFCDq = B7207BD184E0B5A0B89832AA68849B29EDFB03FBA2E8917B176504F08A96246CBd = 4D0534BA8BB2BFA0740BFB6562E843C7EC7A58AE351CE11D43438CA239DD99276CD125FEBAEE5D2696579FA3A3958FF4FC54C685EAA91723BC8888F292947BA1
El valor d se puede utilizar para firmar software de sistema operativo arbitrario.
Las claves factorizadas por RSA Lattice Siever ( TI-92 + , TI-73 , TI-89 , Voyage 200 , TI-89 Titanium, TI-84 + / TI-84 Silver Edition OS de firma y firma de sello de fecha) son similar pero con diferentes valores de n , p , q , y d . Todos los modelos comparten una única clave de firma con sello de fecha.
Ver también
- Controversia de la clave de cifrado AACS
- DeCSS
- Número ilegal
Referencias
- ^ Herman te Riele (26 de agosto de 1999), Nuevo registro de factorización (anuncio de factorización de RSA-155). Consultado el 10 de marzo de 2008.
- ^ "Todas las claves de firma de TI factorizadas - ticalc.org" . www.ticalc.org . Consultado el 21 de septiembre de 2009 .
- ^ http://boinc.unsads.com/rsals/crunching.php
- ^ http://www.mersenneforum.org/showpost.php?p=306539&postcount=434
- ^ "brandonw.net" . brandonw.net . Consultado el 24 de mayo de 2010 .
- ^ "Claves de firma y DMCA - ticalc.org" . www.ticalc.org . Consultado el 21 de septiembre de 2009 .
- ^ "Texas Instruments apunta a los abogados a los piratas informáticos de la calculadora" . El registro. 2009-09-23 . Consultado el 1 de enero de 2011 .
- ^ "ACTUALIZACIÓN: Oye, TI, deja a esos niños solos | Electronic Frontier Foundation" . Eff.org. 2009-09-25 . Consultado el 24 de mayo de 2010 .
- ^ "DMCA Texas Instruments" . 2009-09-25 . Consultado el 3 de febrero de 2014 .
- ^ "Schneier sobre seguridad: llaves de firma de Texas Instruments rotas" . www.schneier.com . Consultado el 6 de octubre de 2009 .
- ^ Claves de firma criptográficas suprimidas de Texas Instruments, 28 de agosto de 2009 en WikiLeaks . Archivado el 10 de abril de 2012.
- ^ "EFF advierte a Texas Instruments que deje de acosar a los aficionados a la calculadora" . Comunicado de prensa oficial de la EFF . Consultado el 25 de octubre de 2009 .
- ^ Granick, Jennifer (29 de octubre de 2009). "Hey, Texas Instruments - Deje de cavar agujeros" . Blog de EFF Deeplinks . Consultado el 29 de octubre de 2009 .
- ^ "Archivo" . WikiLeaks. Archivado desde el original el 10 de abril de 2012 . Consultado el 10 de abril de 2012 .
enlaces externos
- Claves de firma criptográficas suprimidas de Texas Instruments, 28 de agosto de 2009 en Wayback Machine (archivado el 6 de junio de 2010) en Internet Archive . El archivo en Wayback Machine (archivado el 6 de junio de 2010).