Detección de Anomalías en Oráculos Criptográficos tipo RSA por medio de análisis probabilísticas y estadísticos

Abstract

Esta línea de investigación persigue la elaboración de herramientas matemáticas susceptibles de ser sistematizadas en un software capaz de detectar anomalías y mal funcionamiento en servicios de infraestructura de clave pública (PKI) que utilicen el esquema RSA. Esta herramienta se puede aplicar en redes Públicas o Privados, <i>Lan´s</i>, o <i>Wan´s</i> e incluso Internet; en sistemas militares como del ámbito civil. Dada la complejidad de los sistemas actuales, se hace cada vez más complicada la detección de determinado tipos de errores. Los mismos pasan de las versiones de pruebas a las versiones definitivas. Dichos errores provocan debilitamiento de los sistemas que la PKI intenta proteger. Incluso se podría sospechar la inoculación intencional de estos bugs, aunque no en todos los casos. El esquema RSA utiliza números primos grandes para los actuales avances en la factorización de números: 1024, 2048 e inclusive 4096 bits de longitud o mayores aún. Un sesgo en la selección de estos valores primos podría provocar una brecha en la seguridad. Llamaremos Oráculo al un servicio que ofrezca a sus clientes claves públicas, privadas y módulos en un esquema de cifrado/descifrado RSA1 en una Infraestructura de Clave Pública. Esta herramienta informática que estamos elaborando permitiría la detección de mal funcionamiento en la distribución probabilística de los factores primos. Sin embargo dada la astronómica cantidad de números posibles, la detección es estadística, mediante el estudio de muestras suministradas por el Oráculo en observación.