Estas aquiContenido / "Digital Fortress": un libro prescindible
"Digital Fortress": un libro prescindible
El pasado mes de enero, en la previsión de que mi vuelo hacia Madrid saldría tres horas más tarde, decidí comprar un libro en el aeropuerto de Bruselas. El libro elegido fue una versión de bolsillo y en inglés, de la obra "Digital Fortress", de Dan Brown, una de las primeras obras del polémico autor del "Código Da Vinci".
He de decir en mi descargo que dicha adquisición fue anterior a la polémica desatada por el tratamiento de tercermundista que daba en su obra a mi querida Sevilla. A pesar de ello, decidí leerlo, aunque solamente fuera por practicar un poco la lengua de Shakespeare.
Desgraciadamente, tras leer unas 100 páginas de un total de 510, puedo decir sin miedo a equivocarme, que desde el punto de vista de la criptografía y la ciencia informática, el libro está lleno de disparates y a cada cual más gordo. Aunque la obra se vende como ficción-matemática, y en el prólogo hay un agradecimiento a unos presuntos y oscuros criptógrafos de la NSA que -según el autor- han colaborado en el libro, lo cierto es que dicha ayuda no se puede ver por ninguna parte, a tenor de los errores de bulto que siembran el libro...
Para abrir boca, el autor se hace una empanada mental entre caracteres y bits. Para él es lo mismo una clave de 64 bits que una clave de 64 caracteres. Si usamos ASCII extendido (8 bits por carácter), una clave de 64 caracteres tendría una longitud de 512 bits. Pero ésa no es la única confusió,n ya que hablando de sistemas asimétricos con clave pública, confunde la clave con la contraseña, explicando sin rubor que para abrir un mensaje PGP/GPG nos bastará con averiguar la contraseña del usuario, con la ventaja añadida de que suele ser muy mala y corta, así que olvidaros de la clave privada y la factorización, que es una milonga que nos han contado para que perdamos el tiempo con cosas inútiles. Lo nuestro son las contraseñas y la fuerza bruta.
Se hace un batiburrillo entre los sistemas simétricos y asmimétricos, y parece ser que la receta básica de las contraseñas es válida para cualquier código. No hay que factorizar, ni hay que mover bloques; lo único que hace falta es saber la contraseña, como en una nueva revindicación del famoso y en ocasiones denostado John the Ripper, el destripador de contraseñas. Entre los códigos a descifrar también se encuentra el famoso código de cifrado ZIP y todo hay que decirlo, código que se encuentra al mismo nivel que el DES o el Blowfish. Algoritmos que pueden contar con contraseñas/claves de hasta 1.000.000 bits/caracteres, pero eso es pan comido para los chivos de la NSA y sus juguetes informáticos.
La base conceptual de todo este tinglado/trama, es el "Principio de Bergofsky". La auténtica "cornerstone" o piedra angular de la fuerza bruta, que nos dice algo tan elaborado como lo siguiente: "Si un ordenador prueba suficientes claves, se garantiza de forma matemática que encontrará la correcta", y eso con independencia del algoritmo usado.
Ni que decir, que el único Bergofsky que hay en Internet, es un neumólogo en Nueva York, y que el principio que le atribuye al buen hombre no es más que otra invención "adecuada" a la trama del libro, sin mayor base científica o técnica. Pero no, éste no es el único caso del libro; en los primeros capítulos se lo pasa pipa inventando términos criptográficos, como "segmented keys", "illegal looping", "Biggleman's Safe" o "cellular automata", que ni siquiera explica, pero que quedan bonitos. En resumen, lo que hay o no existe o simplemente está equivocado. Pues que bien.
La herramienta de hardware que permite llevar a la práctica el maravilloso principio Bergofsky, y apta para romper todos los códigos del mundo mundial, se llama "TRANSLTR". Es una máquina de proceso paralelo (no para lelos), que según el autor, cuenta con 3 millones de procesadores refrigerados por gas freón (¿Estará pensando en el overclocking?; luego veremos que no). Para hacernos una idea de la salvajada que nos presenta el autor, diremos que el ordenador más potente del mundo, el Blue Gene de IBM, cuenta con 64 racks de 1024 procesadores dobles cada uno, lo que equivale a 131072 procesadores Pentium de los de siempre. Supongo que este "coloso" de ciencia ficción funcionará con Linux...
El caso es que el autor, no contento con la exageración en el número de procesadores, nos dice que el sistema funciona con una especie de código cuántico. Es decir, que tenemos un ordenador analógico que usa un sabor del algoritmo de Shor, algo reservado a ordenadores cuánticos. Lo más curioso, es que a pesar de que este algoritmo sería capaz de hacer una factorización de cualquier número en tiempo polinómico e independicente de la longitud de la clave, el autor no lo explota y comete el error de considerar que claves de tamaño diferente se rompen en tiempos diferentes. Lógica ante todo.
Según el autor, la gran máquina es capaz de probar 30 millones de claves por segundo. De ello podemos deducir, de forma aproximada, que en el reparto del trabajo a cada procesador le toca probar 10 claves por segundo. Vaya velocidad de vértigo ¿no?. Si son tan lentos estos procesadores ¿para qué necesitan refrigeración?. A esta velocidad cuasi lumínica, Brown nos dice que el ordenador tarda 10 minutos en encontrar una clave de 64 bits y 1 hora con una de 10.000 bits. Pero si la máquina se dedica a probar claves una tras otra, lo lógico es que su comportamiento sea lineal, por lo tanto, según mis cuentas, una clave de 10.000 bits se rompería en 26 horas. ¿pero son estas cuentas ciertas para las características de la máquina?.
Una clave de 64 bits implica 2^64 combinaciones, es decir 1,8 E19 valores distintos, lo que a una velocidad de 30 millones de claves por segundo se tardaría más de 1 millón de años en explorar. Puede que algoritmo cuántico lo que permita realmente son los viajes en el tiempo y la teletransportación para ver el resultado, ya que de otro modo no me cuadran los números.
No contento con el gazapo del algoritmo cuántico y los números bailones, nos dice que una máquina que se dedica a probar códigos uno tras otro y de forma iterativa puede necesitar un "fine tuning" de los algoritmos. Además nos avisa de que aunque usa como materia prima simples archivos de texto ASCII, el bicho puede pillar un virus. Supongo que estará pensando en las macros de Word.
La trama del libro se basa en la existencia de un código que no puede ser roto por la máquina. A la vista del diseño y los principios empleados en el libro, creo que hay más de un código más bien perrillero que no será roto por tan fabulosa máquina. Pero bueno, vamos a seguir un poco el juego al autor, para que luego no digan que no damos oportunidades... De lo anterior, pelillos a la mar.
El presunto código imbatible se basa en el simple hecho de que una vez descifrado no se puede reconocer como tal, ya que está desordenado en base a una "clave de tiempo". Esto provoca que la máquina no pueda reconocer las palabras del texto y siga buscando claves que evidentemente ya no son válidas. Textualmente, la maravilla se llama "shifting decrypted cleartext over a time variant, to achieve a perpetual mutation", casi nada al aparato... ¿Será lo mismo que un cifrado de bloques con una clave que se asigna de forma automática en base a un timestamp?
Vale, acepto pulpo, pero entonces ¿cómo va a mutar sin ayuda de un programa y un ordenador en el que ejecutarse un archivo de texto?. Bueno, este extraño fenómeno lo he visto varias veces en mi vida cuando usaba un módem de 300 bps en las analógicas líneas telefónicas del año 85, y casi nunca se recibía lo mismo que se mandadaba. Según el autor, se conocía este método de cifrado de forma teórica, pero nadie lo había logrado codificar en un programa hasta el momento. Vaya, qué torpes estos de la NSA, a ver si me acuerdo y esta tarde les mando una prueba de concepto, a ver si me contratan.
¿Pero es que no hay algoritmos resistentes a la fuerza bruta y hay que inventarse uno nuevo?, Pues se me ocurre el código "one time pad o Vernam cipher". Sí, ése de la cinta aleatoria de usar y tirar de toda la vida...
Según lo dicho, ya se me ha ocurrido la forma de generar un ataque "DoS" a esta máquina tan maravillosa y refrigerada. Basta con enviar un mensaje, con asunto jugoso y conteniendo un texto aleatorio. Con ello, meteremos a la máquina en un bucle infinito, haremos temblar de miedo a los criptógrafos de la NSA y montaremos una trama internacional, que nos llevará a Sevilla en plena feria de abril. Allí puede que nos tomemos unos finos, y como los borrachos y los niños siempre dicen la verdad, nos arrancarán todos nuestros secretos sin necesidad de máquina. Pero mientras, la máquina seguirá trabajando a tiempo completo y nos dejará tranquilos durante un par de cientos de miles de años, ganando con ello la privacidad perdida. ¿Quién empieza a escribir el bodrio?
Mi conclusión es que para ser calificada como una obra de matemáticas-ficción, el autor no tiene ni idea de matemáticas, computación o criptografía, y si él ha sido capaz de vender más de un libro en esa lamentable situación, no sé el motivo por el que no nos animamos a intentarlo. Es fácil, no hay que saber casi de nada y si sale bien, nos forramos.
Lo dicho, prescindible.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
Hombre, tampoco te pases con el ordenador, que es más potente que mi calculadora de 50 Khz del año 89. :)
La refrigeración es sólo porque en verano hacía mucho calor en el cuarto y el técnico quería estar fresquito, jeje.
Y ahora en serio, no puedes pretender que una obra para las masas se base en criptografía real. Yo, que tengo muchísimos más conocimientos sobre este tema que una persona de la calle, ya no tengo casi ni idea porque me quedo en la superficie de los conceptos (no me da para más la cabeza), como para que alguien se ponga a leer la "realidad".
El tío habrá hecho como todos: simplificar hasta lo absurdo pero que parezca rebuscado. Y ya ves: vende.
Un saludo, Manuel.
Un saludo desde Ourense
Manu-Eagle
"Y ahora en serio, no puedes pretender que una obra para las masas se base en criptografía real. Yo, que tengo muchísimos más conocimientos sobre este tema que una persona de la calle, ya no tengo casi ni idea porque me quedo en la superficie de los conceptos (no me da para más la cabeza), como para que alguien se ponga a leer la "realidad".
Hombre, una cosa es simplificar y divulgar y otra muy distinta, lo que hace este señor, que lo único que logra es que la gente saque conceptos equivocados de todo lo que habla. Quizás sea deformación de este foro, pero nos gusta comprobar si todo lo que nos dicen es cierto, o al menos, puede serlo.
Lo menos que se le podía pedir es un poco de documentación o por lo menos, un escenario dentro de lo imposible, que fuera mínimamente elaborado. Desde luego no es Julio Verne, ni un Asimov divulgando ciencia de forma amena, o un Reverte glosando escenarios históricos, este señor lejos de eso, es un chapuzas que logra medrar gracias al desconocimiento del personal en muchos temas de los que habla, esa es la pena.
Claro que si no te fijas en esas menudencias, en el hecho que ni los escenarios tampoco se ajustan a la realidad, en que la trama se basa en errores de bulto y que encima escribe fatal, como la mayoría de los escritores de Best Sellers, usando palabras "inventadas" y que no aparecen en ningún diccionario, pues bueno, reconozco que se puede leer.
Lo dicho, una cosa es simplificar y otra muy distinta equivocar al personal y dar una imagen de lugares y cosas que no se ajustan a la realidad, con una trama basada en conceptos equivocados.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
...así que no le pidas peras al olmo :-)
El código da Vinci tiene todo tipo de errores históricos, culturales y religiosos, y en Deception Point (no recuerdo ahora el título en castellano) inventa todo lo que necesita sobre la NASA, exobiología e incluso política norteamericana...
Argh, y sí, los he leído todos ;-)
de acuerdo en lo que dices , pero desde un punto de vista humoristico, tampoco entiendo que a una sencilla novela (espero, pues no la vi) se le pueda exigir ningún tipo de rigor cientifico-técnico, pues es solo una novela, darle un ciertos toques realistas es solo una forma de venderla creando inquietud y hacerla interesante.
Espinete era un disfraz, pero nadie lo decia... y no por ello me parece que estuvieran distorsionando la realidad, ni ofreciendo una imagen barata o irreal de la misma; simplemente es una novela (buena o mala, pero por muy buena/mala que sea no deja de serlo) y como tal se queda. Se que lo de espinete es un ejemplo que sonara disparatado pero no lo es. La novela es al libro tecnico/cientifico como espinete es al documental de la 2.
saludos people
Groucho, la broma ha terminado.
"no puedes pretender que una obra para las masas se base en criptografía real"
Claro, es mejor inventarse una, no vayan a enterarse de algo ¬¬
La verdad, lo que lleva haciendo este señor en todos sus libros es deplorable; sólo se podría definir como mentira descarada. No tiene ni idea de nada, así que se inventa cualquier tontería escudándose en la "ficción" para ocultar su ignorancia. Me recuerda a las orwellianas máquinas de componer canciones sin sentido, pero llevado a los libros.
Me lo he pasado pipa leyendo tu comentario... y me he ahorrado un libro, porque, por el tema, me tentaba un poco.
Cuanta razón tienes en tus comentarios. Yo también publiqué un post hace una semana explicando algunos de los fallos que había encontrado en el libro en mi weblog en inglés: Digital Fortress: what Dan Brown got wrong
Una pena, porque al principio el libro prometía pero enseguida te entran unas ganas de que se acabe ya de una vez...
[Hombre, una cosa es simplificar y divulgar y otra muy distinta, lo que hace este señor, que lo único que logra es que la gente saque conceptos equivocados de todo lo que habla...]
Estoy totalmente de acuerdo contigo Fernando, y creo que en muchos best-sellers ésto es bastante común: De como mucho 1 idea real (o hipótesis sin confirmar, todo puede ser..) se generan miles de conclusiones improbables o falsas totalmente.
Gracias por la crítica literaria, yo tampoco lo compraré..
No estoy tan conforme con que la definición de "libro de masas" tenga necesariamente que dar lugar a esperpentos de éste tipo. Supongo que todos podremos citar libros que han sido un gran éxito y que nos han gustado mucho. (A mí p.ejem. "El clan del Oso cavernario").
...solo en Hollywood la gente tenia estas ideas locas, parece que la gente con un poco de imaginación tiene derecho a hablar y escribir de cualquier cosa, y lo peor es que siempre y por más que uno sepa que lo que va a leer/ver es muy probable que sea una porquería, tiene la imperiosa necesidad de saber que tipo de porquería es...
peb
peb
La verdad es que me dejais un poco perplejo, pues esperaba algo más de "comprensión" con temas que, al menos para mi, no tienen importancia alguna.
Como bien dice menos16 por ahí, se trata de una novela. No es una obra científica, no creo que pretenda serlo tampoco. Es más, la clasificaría de ciencia-ficción por lo que comentais sobre ella y, por tanto, no deja de ser ficción en gran parte.
A la gente le importa bien poco si el procesador realiza 30 cálculos por segundo o 30 millones. Lo que quiere saber es qué pasa al final con el protagonista.
Claro que a mi me gusta ver datos reales en temas de ciencia, por eso no veo CSI, porque cuando hacen un zoom de la foto de la cámara de seguridad del banco y sale la cara del pavo con total nitidez se me ponen los pelos de punta. Sin embargo ha ganado muchos premios, no por su "rigor" científico, sino porque entretiene a mucha gente.
Y al Brown le pasa lo mismo. Escribe para gente "normal". Vosotros teneis unos conocimientos que superan con mucho a una persona de la calle, así que os tendreis que conformar con 2001: Odisea en el Espacio o algún relato de Asimov para salir satisfechos.
Pero vamos, que si os sienta tan mal la novela pues nada, no compreis nada más del Brown ese y arreglado. :)
Un saludo
Manu-Eagle
Un saludo desde Ourense
Manu-Eagle