La controversia sobre la firma de claves por parte de Texas Instruments fue el resultado de la respuesta de Texas Instruments (TI) a un proyecto para factorizar las claves criptográficas RSA de 512 bits necesarias para escribir firmware personalizado en dispositivos TI.
En julio de 2009, Benjamin Moody, un usuario del foro United-TI , publicó los factores de una clave RSA de 512 bits utilizada para firmar la calculadora gráfica de la serie TI-83+ . El descubrimiento de la clave privada permitiría a los usuarios finales instalar sus propios sistemas operativos en el dispositivo sin tener que utilizar ningún software especial. Moody utilizó dos implementaciones gratuitas del campo numérico general sieve , msieve y ggnfs; el cálculo tardó 73 días en un procesador de doble núcleo a 1,9 GHz. Esto demuestra el progreso del desarrollo de hardware: la factorización de un RSA-155 similar de 512 bits en 1999 usando el mismo algoritmo requirió un gran grupo de investigación dedicado, 8000 MIPS-años de tiempo de computación y una supercomputadora Cray C916 . [1]
En respuesta, los miembros de la comunidad más amplia de calculadoras gráficas de TI (en yAronet) crearon un proyecto de computación distribuida basado en BOINC , RSA Lattice Siever (RSALS para abreviar), que rápidamente factorizó las otras claves. [2] RSA Lattice Siever permaneció activo durante casi tres años después de haber sobrevivido a su propósito inicial, factorizando otros números enteros para la comunidad matemática. Después de factorizar más de 400 números enteros, [3] RSALS se trasladó a NFS@home, inspirado en RSALS [4] a finales de agosto de 2012.
Texas Instruments comenzó enviando dos solicitudes iniciales de eliminación de la Ley de Derechos de Autor del Milenio Digital (DMCA) a los piratas informáticos, refiriéndose a sitios o publicaciones en foros que controlaban. [5] [6] Los piratas informáticos respondieron quitando las claves, sin consultar a un abogado. [7] TI luego envió más avisos de DMCA a una variedad [8] de sitios web que mostraban las claves, incluidos United-TI, Reddit y Wikipedia . [9] Los esfuerzos de Texas Instruments quedaron entonces sujetos al efecto Streisand , [10] y las claves se reflejaron en varios sitios, incluido WikiLeaks . [11] En septiembre de 2009, Dan Goodin de The Register alertó a la Electronic Frontier Foundation (EFF) sobre las acciones de TI, y la EFF acordó hacerse cargo del caso pro bono , representando a tres personas que habían recibido avisos de DMCA.
El 13 de octubre de 2009, la EFF envió una carta a TI advirtiéndoles que la publicación de las claves no violaba la DMCA y que podría ser responsable de tergiversación . [12] A pesar de la carta de la EFF, TI continuó enviando avisos de la DMCA a sitios web que publicaban las claves, pero dejó de hacerlo después de finales de 2009. La EFF presentó una contranotificación de la Sección 512 de la DMCA en nombre de tres de los blogueros que recibieron Avisos DMCA. Cuando la EFF no recibió respuesta antes de la fecha límite, los blogueros volvieron a publicar el contenido que había sido eliminado. [13]
Los parámetros RSA públicos de la clave de firma del sistema operativo TI-83+ /TI-83+ Silver Edition original factorizada por Benjamin Moody son los siguientes módulo n de 512 bits y exponente público (o cifrado) e (especificado en hexadecimal ): [14]
n = 82EF4009ED7CAC2A5EE12B5F8E8AD9A0AB9CC9F4F3E44B7E8BF2D57A2F2BEACE83424E1CFF0D2A5A7E2E53CB926D61F347DFAA4B35B205B5881CEB40B328E58Fmi = 11
Al factorizar n , Moody obtuvo los factores p (252 bits) yq ( 260 bits), que pueden usarse a su vez para calcular rápidamente el privado (o descifrado) de 512 bits :
p=B709D3A0CD2FEC08EAFCCF540D8A100BB38E5E091D646ADB7B14D021096FFCDq = B7207BD184E0B5A0B89832AA68849B29EDFB03FBA2E8917B176504F08A96246CBd = 4D0534BA8BB2BFA0740BFB6562E843C7EC7A58AE351CE11D43438CA239DD99276CD125FEBAEE5D2696579FA3A3958FF4FC54C685EAA91723BC8888F292947BA1
El valor d se puede utilizar para firmar software de sistema operativo arbitrario.
Las claves factorizadas por RSA Lattice Siever (las claves de firma del sistema operativo TI-92+ , TI-73 , TI-89 , Voyage 200 , TI-89 Titanium, TI-84+ /TI-84 Silver Edition y firma de sello de fecha) son similar pero con diferentes valores de n , p , q y d . Todos los modelos comparten una única clave de firma de sello de fecha.