Microprocesadores de última generación: ¿quién dijo miedo?

Enviado por infosniper el 21. Noviembre 2006 - 12:57.

Por lo leído últimamente en Kriptópolis parece ser que el pueblo llano con inquietudes se encuentra a un paso de poder investigar determinados algoritmos de cifrado, gracias a la potencia de cálculo de los microprocesadores de última generación.

La referencia a "pueblo llano" no es peyorativa -ni mucho menos- sino hecha con todo el cariño y respeto, y la empleo para diferenciar a aquellos que no trabajan para determinados organismos gubernamentales, cuyos presupuestos permiten la investigación de forma mucho más desahogada y cuyos resultados no se publican ni en este foro ni en ningún otro...

De lo dicho puede deducirse que en un futuro más o menos inmediato es también probable que el cifrado hasta ahora considerado como seguro deje ya de serlo... a menos que, y es una opinión personal, nos olvidemos por un momento del cifrado de clave pública que nos obliga a trabajar con un único algoritmo y decidamos volver al cifrado de clave privada que nos permitirá aplicar una combinación de varios de ellos sobre un mismo mensaje.

Pongamos un ejemplo para los usuarios de Windows (me imagino que para los de Linux servirá igual). Tenemos un mensaje y queremos enviarlo a alguien con el que hemos concertado previamente la aplicación de las contraseñas oportunas, de los algoritmos correspondientes, del orden en que se aplicarán sobre el mensaje y, sobre todo, del tiempo-hora y la forma en que el receptor deberá hacerse con él (correo electrónico, descarga desde una simple página web o desde una de descargas de software, etc.). A partir de ese momento ya solamente hará falta trabajar sobre el texto. Como tenemos programas gratuitos con un buen número de algoritmos para elegir (Rijndael, Twofish, Blowfish, Gost, IDEA, Mars, RC2, RC5, RC6, BIC, etc.) los aplicamos sobre el texto plano en la cantidad, el orden y con las contraseñas que queramos. Ya tenemos el mensaje cifrado.

¿Lo podemos hacer más difícil y complicado? Claro. Antes de comenzar a trabajar con el texto inicial (texto plano) lo traducimos a otro idioma de muy poco uso y así partiremos de un texto plano difícil de entender.

¿Creemos que la seguridad puede resultar aún insuficiente? No hay problema. Aún lo podemos enrevesar más. Si entramos en algunas webs (uno y dos)nos podemos encontrar desde distintos tipos de cifrado del llamado clásico hasta simuladores de máquinas de cifrado militares con los que poder experimentar y aplicar sobre el texto plano que habíamos traducido al idioma rarillo y de poco uso. Al resultado obtenido le aplicaremos los algoritmos indicados en el segundo párrafo.

¿Seguimos desconfiando porque la paranoia puede con nuestro ánimo? Tranquilidad, que nadie se agobie porque el archivo final con el texto cifrado aún lo podemos ocultar en otro archivo (*.JPG, *.BMP, *.GIF, *.WAV, *.MPEG, *.PDF, *.HTML, *.TXT, *.EXE, *.DLL, etc. etc. etc.) con alguno de los múltiples programas gratuitos para esteganografía existentes.

¿Hay más técnicas? Me temo que sí, pero con lo dicho hasta ahora ya es suficiente.

Está claro, pues, que soluciones de cara a la seguridad y privacidad las hay y si alguien intercepta el mensaje ilícitamente va a sudar muchísima tinta, hasta el punto de que si en el mejor de los casos consiguiera obtener la información en texto plano habría transcurrido tanto tiempo que el contenido del mensaje habría perdido su validez. Pero ¿realmente resulta práctica la aplicación de todas estas técnicas?. ¿Manejamos información tan verdaderamente importante para utilizarlas?. Y, sobre todo, ¿de qué servirán tantas precauciones si no tenemos en cuenta que nuestro equipo informático puede tener programas o hardware instalados y que a nuestras espaldas están registrando las teclas pulsadas?

Parece claro que el futuro, o tal vez el presente, del espionaje (legal o ilegal) pasa no por el empleo de supermicroprocesadores para descifrar los mensajes sino por la inclusión de puertas traseras aplicadas al software y al hardware que permitan conseguir la información en texto plano justo antes de su cifrado.

De todas formas hay que tener en cuenta también que al espía (o espías) de turno siempre les quedará el recurso de emplear el "Plan de emergencia": el secuestro del emisor o del receptor del mensaje para aplicarle las oportunas técnicas de extorsión o de interrogatorio hasta que confiese el sistema de cifrado aplicado o simplemente el mensaje mismo. Pero claro, eso es ilegal.

infosniper
http://infosniper.googlepages.com

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

¿No es un poco exagerado?

Enviado por Modo Niger el 21. Noviembre 2006 - 16:56.

Creo que es un poco exagerado, ya que matemáticamente podemos generar un criptograma imposible de descifrar; basta con que la longitud de la clave sea mayor que la longitud del texto claro, y eso es fácil de hacer. Imagínate que receptor y emisor acuerden encriptar tomando como base un determinado CD de música que los dos tengan y sean idénticos. Podemos empezar a tomar la clave desde un determinado bit, y que la longitud de la misma sea igual o mayor que la del mensaje en claro. Todo esto lo demostró Shannon y desde siempre lo hacen los militares con los libros de claves. Para más explicaciones, consultar el libro de Manuel Lucena, que ya es un clásico.

Un saludo

_________________________

In trutina mentis dubia fluctuant contraria lascivus amor et pudicitia.

Clave privada

Enviado por Deimos el 21. Noviembre 2006 - 20:27.

Hola, Creo que se dio el paso de clave privada a clave publica precisamente por la debilidad de los algoritmos de clave privada, y es que en algun momento, entre que encryptas el texto hasta que se desencrypta, tanto la contraseña como el metodo de cifrado han de pasar de un lado a otro en "texto plano" independientemente de cuantos algoritmos hayas utilizado. con lo que de interceptarse el mensaje se puede desencriptar el mensaje.

Saludos 

¿de qué servirán tantas

Enviado por zaterio el 21. Noviembre 2006 - 20:48.

¿de qué servirán tantas precauciones si no tenemos en cuenta que nuestro equipo informático puede tener programas o hardware instalados y que a nuestras espaldas están registrando las teclas pulsadas?

SOs Microsoft/windows son muy poco confiables en este sentido, nadie puede asegurar que por defecto no traigan instalados keyloggers o malware de nuestro amigo Gates...y la gente continua no dandole importancia al problema, creen que no hay problemas y traspasan sus datos entre maquinas microsoft sin importarles un pepino que alguien pueda estar sniffeando sus datos.... en esas actualizaciones o registro que informacion se recopilara de nuestros sistemas: cookies?, passwords?, publickeys? etc. alguien puede asegurarme algo???? quizas el open source tampoco este libre de este tipo de sofware malware, pero el echo que el codigo fuente sea de dominio publico lo hace mas confiable......

Supongo que esa no es la única...

Enviado por Fernando Acero el 22. Noviembre 2006 - 9:14.

Interesante enfoque, sin embargo ese no es el único escenario tecnológico por el que un usuario del "pueblo llano" o incluso una "mafia tecnológica", quiera tener una máquina de 560 Gflops o superior en casa.

Ejemplos recientes que se han completado con éxito hay varios, algunos muy jugosos. Supongo que a la mayoría no le importa mucho lo que diga otro usuario del "pueblo llano".

"Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Ciudadanos del pueblo llano.

Enviado por infosniper el 22. Noviembre 2006 - 22:17.

Como se puede apreciar en mi artículo el enfoque un poco provocador que suelo utilizar (para que no resulte indiferente a nadie y de paso intentar remover alguna que otra conciencia) va dirigido a lo de costumbre, a intentar demostrar que la información y la tecnología siempre pueden tener un doble uso y que, en este caso, no nos debiera causar demasiada preocupación si sabemos encontrarle el justo equilibrio.

Pero ahora voy a aprovechar para decir algo más. Dentro del mundillo de la maquinaria burocrática del Estado y de las Comunidades Autónomas existen funcionarios-personal laboral que no están de acuerdo en cómo funcionan las cosas, que no se identifican con la voz de su amo, que están cansados de oir la manida frase "no te pagan por pensar", que están hartos de ver cómo no se aplica el sentido común en las decisiones de quienes mandan porque sencillamente quienes mandan no suelen ser unos verdaderos profesionales en la materia que dirigen sino meros cargos políticos a las órdenes de las directrices del partido que los colocó en su sillón. Pero eso no solamente ocurre en el ámbito de la Administración. Y si algo bueno tiene Internet es que el anonimato entre comillas que facilita permite dar salida a ideas o investigaciones que por la profesión no es políticamente correcto facilitar.

Está muy claro que por estos lares realizan sus visitas virtuales personal policial, militar, académico, periodístico, universitario, empresarial, de multinacionales del software, profesionales de la informática y de otros campos, personas corrientes pero con una inquietud profesional o privada relacionada con la seguridad informática, personas que pese a su condición laboral se consideran también del pueblo llano porque en un rincón de su ser sigue vivo aquel revoltosillo que comenzó visitando páginas underground y se dio cuenta de que Internet era algo más que usar el Messenger, descargar música y ver fotos o vídeos para adultos.

Hecha esta puntualización-homenaje me dirigiré a Fernando Acero. Pienso que debieran existir aún más personas del pueblo llano comprometidas como tú y que proyectaran su esfuerzo intelectual en demostrar lo hasta ahora no demostrado y, por supuesto, con la valentía de publicarlo. Si como bien dices en tu artículo sobre el amd-stream-processor donde señalas que le tienes ganas a algún que otro algoritmo es porque tienes la sospecha de que es posible conseguir reventarlo, o por lo menos se deduce que eso es justamente lo que intentarías de disponer de una máquina lo suficientemente potente en cuanto a capacidad de cálculo se refiere. Por lo tanto bienvenidos sean los microprocesadores de última generación que no tienen por qué emplearse únicamente jugando al Quake.

En cuanto a tus palabras sobre "Ejemplos recientes que se han completado con éxito hay varios, algunos muy jugosos" me he quedado con las ganas de saber cuales son (la curiosidad, ya se sabe).

Y respecto a la frase "Supongo que a la mayoría no le importa mucho lo que diga otro usuario del pueblo llano" voy a puntualizar sin temor a equivocarme que a la inmensa mayoría de los que visitamos Kriptópolis sí nos importa. Si con esto te basta, adelante y sin desfallecer.

infosniper

Gracias, pero creo que no me lo merezco

Enviado por Fernando Acero el 23. Noviembre 2006 - 0:35.

Bueno, bueno, que me sacan los colores.... que no es para tanto. Los que lleven algún tiempo en Kriptópolis y hayan leído con atención algunas de mis intervenciones, podrían etresacar algunas consecuencias.

Respecto a los algoritmos a romper, aunque ya están rotos por su deficiente implementación, podría ser el GSM en tiempo real y de forma más directa y económica a como se está realizando en este momento. Actualmente se pueden escuchar las llamadas GSM mediante sistemas de elevado coste y que solamente están disponibles para uso gubernamental. Estos sistemas usan unas grandes tablas almacenadas en un disco duro de 80Gb, para evitar tener que hacer cálculos, que por otra parte, cuando se diseño el sistema, estaban fuera de las capacidades de los procesadores que había en ese momento.

Este es un tema que me ha fascinado desde hace tiempo y al que le he dado muchas vueltas. Además, es relativamente sencillo de hacer ya que hay abundante documentación para trabajar en ello sin quebrarse demasiado la cabeza. Si pensamos lo que vale un sistema comercial y lo que puede costar un sistema fabricado en casa el balance puede ser más que positivo para el segundo.

Respecto a los sonados éxitos, los tenemos en los ataques a smartcards y las famosas "flores" que permiten ver las plataformas de televisión digital sin pagar un duro y desde hace más de un año. Cuando salió la famosa tarjeta "negra" del Canal Satélite, algunos ilusos pensaron que el tema del pirateo de la señal digital había pasado a la historia, pero se equivocaron, como ya habían vaticinado muchos expertos.

Lo cierto es que al poco tiempo ya estaba rota la seguridad de la nueva tarjeta y la gente estaba viendo la tele por arte de magia , convirtiendo el "pay per view" en "view by the face".

Lo más significativo, aunque algunos digan que el pirateo de la señal digital se está fomentando desde las plataformas para crear mercado (en este momento de mercado único no tiene sentido decirlo), es que hasta este momento no han servido para nada ninguno de los esfuerzos realizados para que ello no fuera así.

"Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Hace un par de años

Enviado por Thubam el 5. Diciembre 2006 - 19:32.

Hace un par de años un profesor nos comento sobre la gran potencia de las GPUs en aplicaciones de calculo ya que el estaba investigando en EEUU sobre estos temas. ----------------------------- A55@C55 & A56@C56 Investigación Operativa

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...