Dnie Vulnerabilidad











Que es el DNIe 


DNI electrónico es un documento emitido por una autoridad oficial para permitir la identificación de la población de forma personal o virtual. Tiene el tamaño de una tarjeta de crédito y dispone de un chip que permitirá a las personas naturales firmar digitalmente documentos electrónicos con la misma validez legal que una firma manuscrita.




Vulnerable

 En el comunicado oficial se especifica que "se comunica que los documentos cuyos certificados pudieran resultar afectados, son los que tienen número de soporte posterior al ASG160.000, que fueron expedidos a partir de abril de 2015".



Que vulnerabilidad tiene


La vulnerabilidad Llamada ROCA Consiste en que la clave publica tiene información suficiente para que con un método llamado factorización se pueda descifrar la clave privada.




La complejidad y el costo del tiempo para las longitudes de clave seleccionadas (Intel E5-2650 v3 @ 3GHz Q2 / 2014):
Claves RSA de 512 bits: 2 horas de CPU (el costo de $ 0.06);
Claves RSA de 1024 bits: 97 días de CPU (el costo de $ 40- $ 80);
Claves RSA de 2048 bits: 140.8 años de CPU (el costo de $ 20,000 a $ 40,000).





Comentaris

Publica un comentari a l'entrada

Entrades populars d'aquest blog

Imatge
Introduccion a NETinVM.pdf Conectarse a las máquinas UMLdesde bas e Para conectar desde la base a exta, basicamente tenemos que entrar en la terminal de base y poner "ssh 'nombre de la makina' exta". Despues pregunta si estamos seguros de seguir la coneccion, escribimos YES. El seguiente paso es poner la contraseña que tenemos guardada en la pantalla en un fitxero de texto. Copiamos la contraseña y para pegarla en terminal: "Ctrl+Shift+V". La ultima linea "user1@exta:$" significa que estamos dentro. Acciones a realizar: 1.Desde inta: Comprobar que es posible conectarse por SSH a exta. Como podemos ver en esta captura, entramos en el terminal de inta i para conectar a exta es basicamente entrar con root y poner la contraseña que podemos encontrar en el escritorio en un fitchero .txt. Copiamos la contraseña y la pegamos en el terminal y presionamos Intro. El comando que utilizamos para entrar en exta es SSH. Comprobar que no
Més informació
Imatge
NetinVM - 2 Restaurar la copia de seguridad indicada. Para hacer la copia de seguridad, tenemos que tener todas las maquinas apagadas. En hacer un click encima del boton de "Shutdown all" se apagaran todas. Luego hay que darle a Backup UML machines para que se inicie la copia de seguridad. Acciones a realizar: 1. Editar el guión "uml_run_my_uml.sh" para que solamente seejecuten las máquinas indicadas. Aqui podemos ver como entrar en el fitchero uml_run_my_uml.sh. despres de entrar saldra todo lo que tendremos que configurar en continuacion. 2. Lanzar las máquinas UML usando el icono "Run my UMLs". Con este boton que tenemos es el escritorio podemos poner todas las makinas en marcha. 3. Comprobar que efectivamente se han puesto en marcha lasmáquinas esperadas 4. Ejecutar la orden "sh /mnt/tmp/update_apt-get.sh". En este parte hacemos una update del fitchero .sh 5. A
Més informació