[Solar-general] Proteger el secreto

Mie Mar 10 20:04:01 CET 2010

DiÃ¡logo con Daniel Eduardo Penazzi, matemÃ¡tico de Famaf Proteger el
secreto Cifrar
y descifrar informaciÃ³n: antiguo como la Historia; los cÃ³digos fueron
siempre un terreno de lucha entre quienes los hacÃan y los que buscaban
romperlos y descubrir los secretros.
Por Leonardo Moledo

 *â€“Â¿Quiere presentarse?*

â€“Soy matemÃ¡tico, me doctorÃ© en dinÃ¡mica topolÃ³gica y comencÃ© a trabajar en
criptografÃa, en la carrera de ComputaciÃ³n. Soy investigador de la Facultad
de MatemÃ¡tica, AstronomÃa y FÃsica de la Universidad Nacional de CÃ³rdoba.
Hago una mezcla de matemÃ¡tica abstracta y criptografÃa.

*â€“CuÃ©nteme, o cuente, mejor quÃ© es la criptografÃa.*

â€“Desde la matemÃ¡tica la criptografÃa se ocupa de diseÃ±ar claves o llaves
para cifrar un mensaje o archivo por medio de un algoritmo, que no son mÃ¡s
que piezas que se suponen secretas e inviolables, en base a una serie de
nÃºmeros. Como es sabido, en informÃ¡tica, la clave sirve para verificar que
alguien estÃ¡ autorizado para acceder a un sistema.

*â€“Â¿Y de quÃ© se ocupa usted? Le cuento que a mÃ me cuesta horrores acordarme
de todas las contraseÃ±as que tengo que usar a diario, en el e-mail, la
computadora, el banco...*

â€“Me dedico a criptografÃa de clave simÃ©trica, que es la mÃ¡s usual. Consiste
en que por ejemplo Alicia le envÃa un mensaje a usted, de forma tal que Eva
no la pueda ver. Entonces, Alicia y usted conocen la clave y Eva no. Es la
misma clave. Entonces se puede encriptar y enviar algo de manera segura. En
general, diseÃ±o con mis alumnos algoritmos de encriptamiento. Y Ãºltimamente
hemos trabajado mucho en funciones de â€œhashâ€, que los espaÃ±oles la traducen
como â€œfunciones de picadilloâ€, que no suena muy lindo.

*â€“Â¿QuÃ© son?*

â€“Las funciones de hash son algo importante en criptografÃa. Son las tambiÃ©n
llamadas digital finger printing. Es la huella dactilar digital. Por
ejemplo, frente a archivos muy grandes, en lugar de compararlos
completamente, uno mira su huella dactilar, que lo distingue de otros
archivos. Es decir, compara sus hashes, que tienen poca informaciÃ³n, pero lo
distingue de todos los archivos.

*â€“Â¿Y cÃ³mo se los encuentra?*

â€“El diseÃ±o de una funciÃ³n de hash consiste en eso. DiseÃ±ar una funciÃ³n que
toma un archivo de longitud arbitraria y devuelve una huella chiquita de 128
o 256 bits aproximadamente, pero que bÃ¡sicamente lo distingue de otros. Y
que en la prÃ¡ctica, computacionalmente sea improbable que uno pueda
encontrar dos archivos con el mismo hash. Esas huellas se guardan en tablas
de hash.

*â€“La historia de la criptografÃa demuestra lo difÃcil que es conservar
eternamente un secreto.*

â€“En criptografÃa moderna, como a lo largo de toda su historia, uno no estÃ¡
frente a una naturaleza indiferente, sino frente a un hipotÃ©tico adversario
inteligente y que se opone a uno. No se puede depender del azar. La idea es
que ese adversario no pueda crear otro archivo con el mismo hash. Hay que
poder impedir que ese adversario pueda usar ese hash para otro archivo. Para
eso los hashes se usan para muchas cosas, cuando se usa un password o clave
no se guardan enteros, se hashean, es decir se le saca una huella digital
para que no lo puedan copiar. No deberÃa ser fÃ¡cil reconstruir la password a
partir de esa huella, de la misma manera que no se puede reconstruir todo el
ADN de una persona conociendo su huella dactilar.

*â€“Se le saca una huella digital...*

â€“Se usan tambiÃ©n para las firmas digitales, que asocia la identidad de una
persona a un documento. Por ejemplo, para la firma digital de documentos con
varios megabytes de informaciÃ³n, para evitar el traslado de esos
instrumentos, que son muy pesados, y lentos, se hashean los documentos. Y se
firma digitalmente el hash.

*â€“Â¿Es seguro esto? Se deberÃa poder prevenir que si un documento dice que
usted me debe mil dÃ³lares, usted no deberÃa poder alterarlo y poner que yo
le debo un millÃ³n.*

â€“Claro, eso se logra en la vida real, mediante las funciones de hash. Pero
mire, hasta hace muy poco habÃa un standard, hasta que en el aÃ±o 2005 una
investigadora china diseÃ±Ã³ un algoritmo que encontrÃ³ colisiones, es decir
archivos con el mismo hash, cosa que no deberÃa pasar en un lapso de tiempo
equivalente a la edad del universo.

*â€“Â¿Entonces?*

â€“Hay otro standard en Estados Unidos que es el sha 1, se calcula que en muy
poco tiempo lo van a poder â€œatacarâ€, como se dice en la jerga. Entonces los
Estados Unidos llamaron a un concurso internacional para evitar estos
ataques y diseÃ±ar el sha 3. Nosotros desde Famaf diseÃ±amos un algoritmo,
pasamos dos rondas de eliminaciÃ³n y llegamos a quedar entre los 25
finalistas de todo el mundo, fuimos los Ãºnicos de LatinoamÃ©rica.

*â€“El tamaÃ±o del hash es importante entonces...*

â€“SÃ, claro, un hash de un bit no servirÃa para nada. Con 128 bits ya se
pueden hacer cosas mÃ¡s complicadas y los algoritmos los usamos como
ladrillos...

*â€“Â¿Ustedes se dedican a construir o a quebrarlas, a cifrar o descifrarlas?*

â€“Nosotros tratamos de construir una buena y revisamos las funciones de otros
a ver si encontramos algÃºn error.

*â€“Evidentemente, sÃ³lo mantener las claves en secreto, proporciona seguridad.
Â¿CÃ³mo funciona la criptografÃa de clave pÃºblica?*

â€“Supongamos que estamos en una organizaciÃ³n grande

*â€“Ya que estamos supongamos que somos mafiosos por un rato*

â€“Bueno, estÃ¡ bien. Si soy el capo de la mafia, se supone que tengo que tener
la clave de todos para poder comunicarme con cada uno y ellos la mÃa. Ellos
deberÃan tener claves entre sÃ, que yo no conozca por las dudas por si me
agarra la policÃa. Entonces, se puede utilizar un algoritmo de clave
pÃºblica. Es asÃ: cada uno tiene dos claves, una privada y una pÃºblica. Cada
uno publica su clave pÃºblica, cualquiera puede mandarle algo encriptado en
esa clave, pero sÃ³lo Ã©l puede leerla. Estos algoritmos son mÃ¡s difÃciles que
los de clave simÃ©trica y son claves mÃ¡s largas. En general, cierta
informaciÃ³n de la clave pÃºblica se puede deducir, por eso un algoritmo de
clave pÃºblica hoy no baja de mil bits. En los sistemas de clave pÃºblica se
utilizan claves que tienen una cierta estructura matemÃ¡tica, ya que deben
estar relacionadas entre sÃ y no ser completamente aleatorias.

*â€“En estas claves se juega con los nÃºmeros primos y el factoreo, Â¿no?*

â€“Por ejemplo, las claves pÃºblicas usadas en el sistema RSA son el producto
de dos nÃºmeros primos. Por eso los sistemas de clave pÃºblica requieren mayor
longitud de clave que los sistemas simÃ©tricos para ofrecer un nivel de
seguridad equivalente. En la actualidad, la longitud de clave sugerida para
sistemas basados en factorizaciÃ³n y logaritmos discretos es de unos 3072
bits para obtener una seguridad equivalente a un sistema de cifrado
simÃ©trico de 128 bits. Calcule que tiene 300 cifras.

*â€“Â¿Y tan difÃcil es factorizar un nÃºmero de 300 cifras?*

â€“SÃ, por ahora es imposible, pero ya en estos momentos se factorizan nÃºmeros
de quinientos bits, esto quiere decir que esas claves ya no sirven.

*â€“Â¿Y en las firmas digitales cÃ³mo es?*

â€“En la firma digital, que es tan demandada en Estados Unidos, se usan
algoritmos discretos para firmar el hash. Estos algoritmos discretos son un
poco complicados de explicar y de calcular con una calculadora comÃºn...

*â€“Todo esto tiene el fragor de una carrera armamentÃstica, realmente...*

â€“Sin dudas, se asemeja bastante.

*â€“Â¿El universo estÃ¡ encriptado?*

â€“Para que estuviera encriptado, tendrÃamos que suponer que alguien lo creÃ³ y
lo encriptÃ³, de manera inteligente...

*â€“O podrÃa ser una encriptaciÃ³n natural...*

â€“En ese caso no serÃa encriptaciÃ³n, serÃa ruido.

leonardomoledo.blogspot.com

Link a la nota:
http://www.pagina12.com.ar/imprimir/diario/ciencia/19-141689.html

-- 
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: /pipermail/solar-general/attachments/20100310/723f5b5e/attachment.htm 