Tras cuatro años, un equipo de la universidad de Notre Dame, en Indiana,
ha superado el reto ECCp-109, propuesto por la empresa Certicom en 1997.

La criptografía de curvas elípticas permite la creación de
criptosistemas asimétricos (como RSA), pero utilizando curvas elípticas
en vez de números primos. Su ventaja fundamental consiste en que las
claves son mucho más cortas (160 bits en vez de 1024 bits, por ejemplo)
y los requerimientos de memoria y CPU para realizar las operaciones
criptográficas son bastante inferiores. Su desventaja fundamental es que
muchas de sus variantes están patentadas y no pueden utilizarse de forma
libre.

El reto ECCp-109 fue propuesto por Certicom (empresa que posee numerosas
patentes sobre esta tecnología) en 1.997, ofreciendo un premio de 10.000
dólares a quien consiguiese descifrar un mensaje cifrado con una clave
ECC de 109 bits.

El equipo de la universidad de Notre Dame mantuvo 10.000 ordenadores
funcionando 24 horas durante 549 días para obtener descifrar el mensaje.
El descifrado en sí se realizó mediante fuerza bruta, no "rompiendo" el
algoritmo o la tecnología.

El reto ECCp-109, desde 1997, ha atraído a más de 247 equipos de todo el
mundo, sumando más de 10.308 personas. Certicom patrocina estos retos
como una forma de verificar la seguridad de su tecnología, para aumentar
el conocimiento de la misma por parte del público y para demostrar la
robusted del sistema criptográfico incluso con claves de pequeño tamaño.

Comercialmente Certicom utiliza tecnología de 163 bits, lo que resulta
unos cien millones de veces más robusta que el reto resuelto.

El equipo ganador donará 8.000 de los 10.000 dólares ganados a la FSF
(Free Software Foundation), promotora de la licencia GNU GPL (usada,por
ejemplo, en Linux e infinidad de proyectos "Open Source").

El próximo reto Certicom es el ECCp-131, valorado en 20.000 dólares.

www.hispasec.com