Sobre el comentario de Bruce Schneier, desconozco el origen y lo que es mas importante, la fecha, ya que las condiciones respecto a la exportacion de criptografia desde los USA cambiaron sustancialmente durante el gobierno de Bill Clinton.
Antes, no estaba permitido exportar criptografia que usase claves de mas de 40 bits. De hecho, las primeras versiones de los navegadores americanos (Explorer) soportaban SSL de 128 bits para las versiones USA y 40 para las del resto del mundo.
Pero desde hace ya unos años, se puede exportar esta criptografia sin problemas, aunque a lo mejor hay mas condiciones ocultas.
Asi que la exportacion de criptografia desde USA no esta "totalmente" prohibida ni mucho menos, al menos actualmente, y respecto a lo de los backdoors, me cuesta creerlo ya que los algoritmos publicamente utilizados son revisados por muchisima gente de todos los lugares, y las implementaciones de referencia en la mayori de casos son software libre que se puede revisar. SI alguien quisiese poner puertas traseras tendría que hacerlo al nivel del propio algoritmo (no de la programacion de ninguna libreria, sino a nivel matematico), y eso, con el nivel de revision que se da en la criptografia actual antes de dar por seguro un algoritmo, me parece muy improbable.
Cuanto IBM inventó el DES, ya se especuló con la posibilidad de que parte de los parametros internos de funcionamiento hubiesen sido calculados especificamente para permitir un backdoor de alguna manera, pero creo que no esta claro. Y creo que actualmente sería muy dificil.
Esto es incierto. Fuentes?
Sobre el comentario de Bruce Schneier, desconozco el origen y lo que es mas importante, la fecha, ya que las condiciones respecto a la exportacion de criptografia desde los USA cambiaron sustancialmente durante el gobierno de Bill Clinton.
Antes, no estaba permitido exportar criptografia que usase claves de mas de 40 bits. De hecho, las primeras versiones de los navegadores americanos (Explorer) soportaban SSL de 128 bits para las versiones USA y 40 para las del resto del mundo.
Pero desde hace ya unos años, se puede exportar esta criptografia sin problemas, aunque a lo mejor hay mas condiciones ocultas.
Asi que la exportacion de criptografia desde USA no esta "totalmente" prohibida ni mucho menos, al menos actualmente, y respecto a lo de los backdoors, me cuesta creerlo ya que los algoritmos publicamente utilizados son revisados por muchisima gente de todos los lugares, y las implementaciones de referencia en la mayori de casos son software libre que se puede revisar. SI alguien quisiese poner puertas traseras tendría que hacerlo al nivel del propio algoritmo (no de la programacion de ninguna libreria, sino a nivel matematico), y eso, con el nivel de revision que se da en la criptografia actual antes de dar por seguro un algoritmo, me parece muy improbable.
Cuanto IBM inventó el DES, ya se especuló con la posibilidad de que parte de los parametros internos de funcionamiento hubiesen sido calculados especificamente para permitir un backdoor de alguna manera, pero creo que no esta claro. Y creo que actualmente sería muy dificil.