Cuatro años para averiguar una clave

Han sido necesarias 331,252 máquinas y cuatro años de intentos para que un equipo de Distributed.net encontrara la clave secreta de un mensaje encriptado con el algoritmo de encriptación RC5-64, ganando por ello un premio de 10,000 dólares y, según ellos, arrojando una sombra de duda sobre la seguridad de los mensajes encriptados de esta manera.

Distributed.net, un conjunto de voluntarios que prestaron de forma altruista los tiempos “ociosos” de sus máquinas para procesar datos del algoritmo, resolviendo tras cuatro años el desafío propuesto en 1997 por RSA Laboratories. Les ha llevado casi cuatro años, probar 15,769,938,165,961,326,592 claves y un poder de proceso equivalente a máquinas de 46,000 2GHz.

Los responsables de RSA mostraron un guiño de humor en su desafío, pues el mensaje en texto claro que descubrieron los voluntarios decía algo como: “Algunas cosas es mejor que no se lean”. Este fue el mensaje encriptado con una clave de 64 bits usando el algoritmo RC5.

Un Pentium III a 450 MHz descubrió la clave el 14 de Julio, pero un problema técnico no les permitió saber que ya habían solucionado el enigma hasta el 12 de Agosto.

Con este proyecto, el equipo ha querido demostrar, no sólo la efectividad de la computación distribuida para la resolución de grandes problemas, sino también concienciar a los usuarios de la debilidad del algoritmo RC5 de 64 bits para encriptar documentos importantes.

El algoritmo RC5 fue diseñado por Ron Rivest, uno de los tres diseñadores originales del algoritmo RSA, pionero en la criptografía moderna. Rivest no tuvo problema en admitir la debilidad de su algoritmo, pero ya recomendaba en 1996 el uso de claves de 90 bits, en vez de 64 bits. Cabe recordar, que añadir un bit de longitud a una clave dobla el número de posibles combinaciones.

Distributed.net también ganó el desafío de hackear el algoritmo DES en 1999.