• Del autor
  • Principios y algoritmos de concurrencia

Ricardo Galli, de software

~ De software libre, internet, legales

Ricardo Galli, de software

Archivos de etiqueta: NSA

El cifrado es muy complicado, pero sus principios son sencillos de entender

14 sábado Sep 2013

Posted by gallir in ciencia, internet

≈ 8 comentarios

Etiquetas

cifrado, NSA

Con el tema del espionaje de la NSA, el algoritmo desconocido de Intel para generar números aleatorios y el presunto backdoor de la NSA, y ahora que la agencia de estándares de cifrados norteamericana (NIST) volvió a abrir el debate sobre unos algoritmos de generación de números aleatorios influidos por la NSA, el debate está en la calle. Pero la información que se publica suele ser muy mala, confunden mucho los conceptos, y no saben distinguir entre generación de clave con el cifrado de un mensaje.

Por eso le dediqué unos minutos a explicar los principios fundamentales en unos tuits. A veces me gusta hacerlo así cuando no estoy motivado para escribir un apunte, el estar obligado a escribir una idea en pocas palabras, y luego continuar explicando en otro tuits, ayuda bastante. Así que abajo están los 28 tuits que le dediqué al tema, un introducción muy básica a las partes importantes. Perdón a los que les llené el timeline, pero todo tiene su coste, incluso seguirme en Twitter 😉

Sigue leyendo →

¿Puerta trasera de la NSA en un nuevo estándar? «Scary stuff»

16 viernes Nov 2007

Posted by gallir in internet, seguridad

≈ 6 comentarios

Etiquetas

Dual_EC_DRBG, NIST, NSA

Lo cuenta Bruce Schneier en Wired (también en su blog). El gobierno norteamericano –vía NIST– acaba de publicar un nuevo estándar para la generación de números aleatorios. La generación de números pseudoaleatorios es muy importante para el cifrado, por ello son importantes los métodos que se usen para asegurar el buen funcionamiento.

Uno de los cuatro métodos propuestos, el Dual_EC_DRBG, es sospechoso porque el algoritmo es muy lento y tiene algunos problemas intrínsecos –tiene unos atajos indicados en el mismo estándar–. E incluso tiene una serie de constantes que definen el algoritmo de curva elíptica que nadie sabe de dónde han salido. ¿Por qué incluyeron un algoritmo así en el estándar? Por presiones de la NSA.

Menos mal que los científicos, teóricos e ingenieros de cifrado son muy conservadores y muy escépticos, tanto es así que se dedicaron a estudiar el algoritmo. Así Dan Shumow y Niels Ferguson descubrieron que existe un segundo conjunto de números desconocidos –o secretos– que tienen relación con los números generados. Es decir, conociendo esos números secretos y sólo 32 bytes de una cadena cifrada TLS se puede descifrar todo el protocolo.

Es acojonante.

Al final no es tan grave, porque cambiando esas constantes iniciales –tal como se indica en un apéndice del estándar– se puede evitar el problema.

Pero… la mayoría de los fabricantes tienden a usar la implementación tal cuál está especificada, ¿qué hubiese pasado si un par de investigadores no hubiesen descubierto y publicado esta «extraña» relación?

Es muy sospecho, tampoco se explica que se haya puesto un algoritmo que desde el punto de vista ingenieril no tenía mucho sentido.

¿O quizás es la «academia» ya está reduciendo a pocos meses el histórico gap que les hacía ir unos cuantos años por detrás de la ultrasecreta y poderosa NSA?

Comprar el libro

Principios y algoritmos de concurrencia

gallir@twitter

  • RT @jlhortelano: Siempre ha sido un manipulador. Pero encima es muy tonto si trata de colar esta foto de Septiembre de 2021, época donde no… 14 hours ago
  • ¿Qué? Por algo se re-empieza. https://t.co/dJ16CcMu9J 23 hours ago
  • "sexeafectives" twitter.com/La_Directa/sta… https://t.co/or6E5bOLvT 1 day ago
  • RT @IrvingGatell: 1. No, no se va a armar la Tercera Guerra Mundial. Pero el asunto sí se puso candente. Todo parece indicar que #Iran ha s… 1 day ago
Follow @gallir

RSS Notas recientes

  • Se ha producido un error; es probable que la fuente esté fuera de servicio. Vuelve a intentarlo más tarde.

Archivos

Comentarios recientes

PM en Cuidado con las «clever soluti…
Me matan si no traba… en Cuando el periodismo cede el c…
surco en Cuando el periodismo cede el c…
pancho pérez (@lonch… en Cuando el periodismo cede el c…
Fernando en Cuando el periodismo cede el c…
@beoxman en Cuando el periodismo cede el c…
gallir en Cuando el periodismo cede el c…
Jan Smite en Cuando el periodismo cede el c…
Alejandro en Cuando el periodismo cede el c…
Galletor en Cuando el periodismo cede el c…

Meta

  • Registro
  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.com

Licencia

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.

Crea un blog o un sitio web gratuitos con WordPress.com.

  • Seguir Siguiendo
    • Ricardo Galli, de software
    • Únete a 667 seguidores más
    • ¿Ya tienes una cuenta de WordPress.com? Accede ahora.
    • Ricardo Galli, de software
    • Personalizar
    • Seguir Siguiendo
    • Regístrate
    • Acceder
    • Denunciar este contenido
    • Ver sitio web en el Lector
    • Gestionar las suscripciones
    • Contraer esta barra