Había muchas sospechas en torno al diseño del algoritmo de cifrado del Estándar de cifrado de datos (DES) , que ya no se usa por su falta de seguridad, sobre la participación de la NSA en su diseño y si habían implementado puertas traseras para poder para descifrar el cifrado por su propia voluntad.
¿Existe alguna evidencia que sugiera que la NSA haya implementado puertas traseras en los algoritmos de encriptación modernos?
Según Bruce Schneier , uno de los criptógrafos más reconocidos del mundo, existen algunas sospechas en torno a la participación de la NSA con el estándar NIST Dual_EC_DRBG:
Pero hoy en día se está gestando un hedor aún mayor en torno a Dual_EC_DRBG. En una presentación informal en la conferencia CRYPTO 2007 en agosto, Dan Shumow y Niels Ferguson demostraron que el algoritmo contiene una debilidad que solo puede describirse como una puerta trasera.
- fuente
En el mismo ensayo, Schneier nos advierte que no saquemos conclusiones precipitadas:
Por supuesto, no tenemos forma de saber si la NSA conoce los números secretos que rompen Dual_EC-DRBG. No tenemos forma de saber si un empleado de la NSA que trabaja por su cuenta descubrió las constantes y tiene los números secretos. No sabemos si alguien del NIST o alguien del grupo de trabajo de ANSI los tiene. Tal vez nadie lo haga.
No sabemos de dónde vinieron las constantes en primer lugar. Solo sabemos que quienquiera que los inventara podría tener la llave de esta puerta trasera. Y sabemos que no hay forma de que el NIST, o cualquier otra persona, demuestre lo contrario.
Esto es realmente aterrador.
Como nota al margen: en criptografía es beneficioso ser un poco paranoico o tener la mentalidad de un teórico de la conspiración. En el mundo de la criptografía, quién lo hizo efectivamente no importa . Si el algoritmo es débil, debe asumir lo peor: que la NSA (o los malos) pueden descifrarlo y pasar a otra cosa.
usuario792
dmckee --- gatito ex-moderador
usuario792
dmckee --- gatito ex-moderador
usuario792
usuario8333