Resuelto el Cripto-Reto ECC2-109

La criptografía de curvas elípticas permite la creación de criptosistemas asimétricos (como RSA), pero utilizando curvas elípticas en vez de números primos. Su ventaja fundamental consiste en que las claves son mucho más cortas (160 bits en vez de 1024 bits, por ejemplo) y los requerimientos de memoria y CPU para realizar las operaciones criptográficas son bastante inferiores. Su desventaja fundamental es que muchas de sus variantes están patentadas y no pueden utilizarse de forma libre.

Desde que el proyecto eCompute ECC2-109 empezó, el 8 de Noviembre de 2002, han participado en él 1981 personas, 2600 ordenadores, y se han calculado casi de cuarenta y un millones de puntos distinguidos, encontrándose una colisión y resolviendo, por tanto, el reto. Los cálculos efectuados hubieran requerido 1200 años en un Athlon XP 3200+.

La solución es el número “306616351199823445499046157605758”, y fue obtenido a través de la colisión entre puntos distinguidos encontrados por “glenon”, del equipo “Ars Technica Team Vodka Martini”, y “Maximum_Confusion”, del equipo “TechIMO”. La recompensa de Certicom es de 10.000 dólares, el 50% para los participantes que calcularon los dos puntos y el otro 50% para los desarrolladores del software e infraestructura del proyecto “eCompute ECC2-109”.

En la actualidad el número de bits recomendado es de 163, y este reto utiliza 109. Dado que cada bit adicional dobla la dificultad, se puede decir que el reto resuelto es aproximadamente 18014398509481984 más “simple” que las recomendaciones de seguridad actuales, a menos que se descubra algún avance teórico importante. En ese sentido, la criptografía ECC se sigue considerando segura, siempre que se emplee un tamaño de clave adecuado.