RSA é um algoritimo de criptografia de dados, desenvolvido por três professores do MIT – Instituto de Tecnologia de Massachusetts. O algoritmo leva o nome dos seus três fundadores Ronald Rivest, Adi Samir e Leonardo Adieman, os mesmos fundaram a empresa RSA Data Security Inc, considerada uma das mais bem sucedidas, implementação no sistema de chaves assimétricas, baseada nas teorias clássicas dos números e por ser conhecida com estatuto de “inquebrável” pelas várias tentativas que sofreu. Sendo o primeiro algoritmo a possibilitar criptografia e assinatura digital, e uma das grandes invenções em criptografia de chaves pública.
O RSA desta vez não foi tão eficaz com as investidas de Valeria Bertacco, Todd Austin e Andrea Pellegrini que utilizaram um sistema Linux SPARC implementado em FPGA, para quebrara-lá. O resultado deste feito foi apresentado na conferência “Design, Automation and Test in EuropeDesign, Automation and Test in Europe”.
O RSA funciona por intermédio de um par de chaves, uma pública geralmente conhecida pelo público e outra privada, que permanece em sigilo, sendo assim toda mensagem cifrada que usa a chave pública só pode ser decifrada usando a chave privada. O RSA actua directamente na internet, ela é utilizada em mensagens de emails, compras online etc, tudo codificado e rectificado pela criptografia RSA.
Os autores deste feito explicaram como conseguiram quebrar o RSA:
Desenvolvemos primeiro uma falha sistemática, fazendo assim ataques no algoritmo de exponenciação modular para RSA. Depois, exploramos uma falha grave na execução do algoritmo de assinatura RSA OpenSSL, um pacote muito utilizado para criptografia SSL e autenticação. E vimos a manifestação física de uma falha de ataque casado em segurança de um sistema completo de microprocessadores executando software de produção inalterado: atacamos a biblioteca OpenSSL, autenticação original rodando em sistema Linux SPARC implementado em FPGA, e extraímos bits do sistema 1024 a chave privada RSA em aproximadamente 100 horas.
O método implementado para quebrar a chave foi a força bruta, é de salientar que o comprimento da chave determina o nível de segurança.
Não é a primeira vez que um algoritmo RSA foi quebrado, a chave de 768 bits já tinha sofrido uma quebra faz tempo. Para a resposta este ataque medidas foram tomadas para implementar mudanças na implementação do protocolo RSA.
Pode-se ver o trabalho dos três investigadores aqui.
