Bueno pues la intención es que le diera permiso para transformarlo en libro electrónico y venderlo en una tienda online. Obviamente no le he dado permiso ya que la idea de ese documento es que se distribuya libremente.

Pero desde luego pretender lucrase con el trabajo de alguien por la patilla me parece un poco de morro. Eso sí hay que agradecerle que se dignará a preguntar por lo menos ya que hay gente que no tiene esa deferencia.

Al contrario que en criptográfia “de la de toda la vida” nunca he estado muy puesto en la criptografía cuántica con lo que igual digo alguna burrada y/o imprecisión.

Hasta donde yo se este tipo de criptografía se basa en la emisión de fotones y en una propiedad de estos llamada polaridad. Un modo de vibración por simplificarlo.

Basicamente si se desconoce la polaridad y se observa el flujo de fotones se modifica la polaridad con lo cual indica que alguien ha estado metiendo el hocico donde no debía y se puede actuar al respecto. Descartar esos fotones.

Según el artículo existen tres redes metropolitanas en el mundo, pero la Española es la única que se puede desplegar en las redes convencionales lo que ofrece más seguridad a un precio bastante asequible.

Uno de los problemas que había hace unos años cuando era un vicioso de estos temas, a nivel teórico, era la infraestructura ya que los medios convencionales no ofrecian seguridad y no se podía detectar cuando una comunicación era observada. No se si la redacción del artículo es optimista o sensacionalista.

De todas formas a ver si es cierto y por una vez exportarmos investigación puntera en ciencia que no sea sólo médica y en el país de la pandereta empezamos a hacernos oír y que no sólo nos conozcan por el flamenco, los toros, la siesta y el tinto de verano.

Esto viene a cuenta de la siguiente noticia en /.

Parece ser que entra una ley en vigor en el Reino Unido que obliga a facilitar las llaves de encriptación si son requeridas en el curso de una investigación criminal.

Ya nos estamos rasgando las vestiduras.

A día de hoy si se requiere durante el curso de una investigación criminal:

• El hacer un registro de tu casa. Se hace y nadie PONE EL GRITO EN EL CIELO.
• El intervenir tu número de teléfono. Se hace y nadie PONE EL GRITO EN EL CIELO.
• Investigar tus movimientos bancarios. Se hace y nadie PONE EL GRITO EN EL CIELO.
• Abrir una caja fuerte o de seguridad a tu nombre. Se hace y nadie PONE EL GRITO EN EL CIELO.

Y todo ello con la pertinente orden Judicial. ¿Alquien me puede decir que diferencia hay con respecto a unas claves criptográficas?

Te tocará cambiarlas después de facilitarlas y reencriptar todo, toda una putada es cierto.

Pero desde el punto de vista de las libertades del individuo no hay diferencia.

Por lo que hay que luchar y protestar es por que cuando se concedan dichas ordenes Judiciales estén debidamente justificadas y de no ser así que al juez que las concedió y/o los que las solicitaron se les aplique una sanción lo suficientemente dura cómo para que se lo piensen otra vez a la hora de facilitar ordenes de ese tipo de cualquier forma. Llegando si fuera necesario a la inhabilitación permanente para el desempeño de sus funciones.

Sigamos todos tocando la pandereta con respecto a temas que no llevan a ningún sitio y dejemos los temas que nos afectan a todos sin tocarlos.

¿Que tiene esto de interesante? Pues bien. Hasta ahora casi todos los procesos utilizados para generar números mal llamados aleatorios en realidad producian número pseudoaleatorios. Es decir se utilizan valores que son, o se piensa que son, imposibles de predecir en un determinado estado de tiempo “t” para realizar un cálculo mediante una función matemática que nos de dicho número. De está manera tener un número imposible de predecir, a priori. Para que un generador de este tipo se considerará un buen generador de números pseudoaleatorios se tomaban diferentes muestras de números generados y se realizaban una serie de pruebas (ver que siguen una determinada distribución estadística).

Estás secuencias de números son siempre predecibles si se tiene acceso a los dispositivos que las generan en el instante adecuado y se pueden hacer mediciones de los parámetros utilizados, como congestión de red, uso de CPU, uso de memoria, espacio en disco, pulsaciones de teclado etc. Por este motivo se dice que son pseudoaleatorios.

La generación de números aleatorios es de suma importancia en ciertas áreas cómo por ejemplo en criptografía. Ya que se utiliza para la generación de los números primos que determinan la clave en los algoritmos asimétricos y en la generación de la clave en los algoritmos simétricos. Por este motivo es de vital importancia que los generadores de números utilizados en criptografía sean buenos y no presenten taras que puedan ser aprovechadas para atacarlos.

Esta parte es la más desconocida y en la que la mayoría de los aficionados suelen meter la pata al implementar un algoritmo criptográfico.

Este nuevo “chisme” se basa en la aleatoreidad del proceso físico, a nivel cuántico, de la emisión de fotones en semiconductores y la posterior detección mediante el efecto fotoeléctrico (creo que lo he traducido bien). Basicamente se detectan los fotones de forma aleatoria uno por uno y de forma independiente utilizando el timestamp de la detección de cada foton para la generación de unos y ceros.

Se suministran unas utilidades para GNU/Linux, Mathematica, Matlab y Windows para poder acceder al servicio y obtener estos números. Por el momento no se suministra un método de conexión cifrada, bajo SSL, con lo cual aunque la generación sea aleatoria durante la transmisión es posible acceder a dicho número con lo cual, y siempre desde mi punto de vista, no es útil salvo para investigación. Con lo de utilidad me refiero al servicio en sí y no al método.

Además existe otro problema y es que aunque los números generados sean aleatorios de verdad es necesario que se mantengan en secreto, para su utilización en criptografía. El utilizar un servicio externo para este tipo de tareas no es una buena idea ya que no tienes control sobre el proceso y si hay una intrusión o el típico acuerdo con la NSA, por ejemplo, los números que te sean enviados podrían estar en mano inadecuadas.

Este servicio está pensado, por lo que yo entiendo, para demostrar la utilidad del “chisme” más que cómo un servicio de suministro de números aleatorios. Es posible utilizarlos con aplicaciones comerciales pero sería imprudente si necesitamos seguridad depender de alguien ajeno a nosotros para esa tarea.

Si el “chisme” este se diseñó bien y ha sido construido de igual forma ya sería posible tener un generador de números aleatorios de verdad con lo cual los ataques contra las secuencias de números aleatorios ya no serían un problema.

Además es mucho más viable el tener un “chisme” de estos en casa cómo fuente de números aleatorios que un dispositivo nuclear como fuente de aleatoriedad. Al menos con este “chisme” no se nos caerá el pelo.

No me acuerdo quien fue el que lo dijo pero “la generación de números aleatorios es demasiado importante cómo para dejarla al azar“.

A medida que pasa el tiempo y crece la potencia de cálculo y se refinan los métodos de factorización lo que se hace es parchear el método mediante la utilización de claves mayores para evitar los ataques a fuerza bruta. Se supone que a día de hoy estos métodos sólo son vulnerables a los ataques a fuerza bruta si el tamaño de la clave no se ha elegido lo suficientemente grande, los números primos elegidos no son suficientemente robustos y el generador de números aleatorios tiene alguna tara.

Esto cómo tal es un parche ya que lo que hace es evitar los ataques a fuerza bruta, pero no evita que si se descubre un método que permita la factorización de número primos en tiempo polinomial (o el cálculo de logaritmos discretos que es otro de los métodos utilizados para asegurar que el proceso de inversión sea intratable computacionalmente) dichos métodos se vuelven completamente inútiles.

El problema reside en que nadie ha demostrado que no haya un atajo a la solución de estos problemas, ni tampoco todo lo contrario. Es decir por el momento son seguros pero no se sabe hasta cuando o si lo serán siempre con la salvedad de incrementar el tamaño de las claves cada cierto tiempo. Bueno en realidad en cuanto los ordenadores cuánticos sean una realidad estos métodos de encriptación no serán seguros.

Kurt Gödel fue un matemático que en los años 30 se ganó a pulso el “odio” de sus colegas al demostrar que las matemáticas no tienen solución para todo. Es decir, que existen problemas con solución a los que las matemáticas no pueden dar una solución. Este teorema es el Teorema de incompletitud de Gödel.

Desde un punto de vista matemático si se pudiera encontrar una función verificando que dicha función es invertible si y sólo si se dispone de la trampa el proceso de desencriptación sólo sería posible si se conociera la trampa (clave). Es decir que en caso de no disponer de dicha trampa sería imposible invertir dicha función y cuando nos referimos a la imposibilidad de inversión queremos decir que no es posible de ninguna forma, ni siquiera por un ataque a fuerza bruta.

El Teorema de incompletitud de Gödel nos asegura que dichos problemas existen, pero no que tengan un aplicación práctica para la criptografía, ni nos dice como encontrarlos.

1) Hablando de seguridad en general, algo es tan seguro como lo es el más débil de sus eslabones. Y en la criptografía hay muchos.

2) La criptografía no se ha demostrado ser segura al 100 %, por ese motivo cada cierto tiempo se aumenta la longitud de las claves. La seguridad de la criptografía radica en la dificultad, computacional, de resolver cierto problema (factorización de números primos o la distribución de los números primos, ambos problemas tienen una complejidad computacional similar (exponencial)). Por ese motivo cuando va aumentando la potencia de los ordenadores se va aumentando la longitud de las claves y la longitud de la clave siempre se elige teniendo en cuenta el periodo del tiempo por el cual la información deseamos sea secreta.

Ahora mismo no hay ningún método para factorizar números primos que lo haga en un tiempo polinomial (en poco tiempo vamos, aunque ese poco tiempo puedan ser 3 años) ni tampoco se conoce como están distribuidos los números primos. En esta falta de conocimiento se basa la criptografía. Pero lo mas importante es que aunque ahora no se conoce nada, eso no significa que en un futuro próximo o lejano se pueda llegar a resolver estos problemas. Con lo cual la criptografía asimétrica no serviría, al menos tal y como la conocemos hoy. Nadie ha podido demostrar la existencia de las soluciones a estos problemas, ¡¡¡ ni la no existencia !!!.

Si alguien pudiera encontrar solución a estos problemas podría leer practicamente todas las comunicaciones del mundo y digo practicamente ya que existen empresas que ofrecen soluciones de criptografía cuántica y estas comunicaciones estarían a salvo de los ataques antes mencionados.

3) Otro gran desconocido es el generador de números aleatorios (pseudo aleatorios para los puristas). Esta pieza es clave si el generador esta tarado (tiene taras, no confundir con que sea mentalmente inestable ) las secuencias aleatorias serán predecibles y se podría explotar para romper claves (y se hizo con el navegador Netscape en una de sus primeras versiones).

El que una agencia gubernamental quiera guardar copia de las comunicaciones encriptadas a mi personalmente me pone los pelos como escarpias por varios motivos.

El primero es porque podría haber roto los métodos criptográficos actuales o estaría a punto. No sería la primera vez.

Cuando se propuso el DES se rebajo su clave de 128 bits a 64 (en realidad 56 ya que tiene 8 de paridad). El esquema original estaba basado en Lucifer de 128 bits y por requerimientos de la NSA se bajo a 64. Esto induce a pensar que en aquel tiempo la NSA tenía tecnología para romper DES con 64 bits o bien que estaba a punto de tenerla.

Si tenemos en cuenta que hay sospechas de que ciertas partes de sistemas operativos muy usados (y de código cerrado) han sido “toqueteadas” por la NSA y le añadimos los canales subliminales (envio de información oculta en datos aparentemente inocuos), pues me viene a la cabeza que se podrían “recolectar” claves privadas de forma más o menos fácil para romper las comunicaciones de los usuarios.

El segundo motivo se llama ordenador cuántico. Este ordenador funciona según las leyes de la Física Cuántica y no de la mecánica Newtoniana. Peter Shor ha desarrollado un algoritmo que rompería la criptografía asimétrica. Para ello es necesario un ordenador cuántico. De momento no hay ninguno operacional (que se sepa). Ni que decir tiene que si un gobierno logrará construir uno, si es que no lo han hecho ya, lo mantendría en secreto.

Para los que piensen que son paranoias mías. Durante la segunda guerra mundial los aliados creían irromplible enigma y por ese motivo le daban a los polacos información de inteligencia que ellos consideraban inútil. Cuando Polonia decidió compartir con ellos el trabajo de Marian Rejewski se quedaron perplejos al conocer que los polacos llevaban 10 años descifrando la máquina enigma. Con todo esto no quiero decir que ya haya ordenadores cuánticos pululando, pero sin duda los habrá mucho antes de que se haga pública su existencia.