498 meneos
957 clics
La Unión Europea hará obligatorio el uso del cifrado extremo a extremo en las comunicaciones
La Unión Europea ha hecho público un borrador en el que se plantea hacer obligatorio el uso del cifrado extremo a extremo en todas las comunicaciones siempre que sea posible. Además, también quiere prohibir el uso de puertas traseras que permitan el acceso a dichas comunicaciones. Estas medidas han surgido debido al intento de aumentar las garantías de los ciudadanos de la Unión Europea en materia de seguridad y privacidad. Por ello, solo se romperá el cifrado cuando exista una autorización judicial, de acuerdo a la ley vigente.
|
comentarios cerrados
Partimos por ejemplo de un periódico de Málaga del Jueves pasado que lo tienes tu y yo. A partir de aquí, marco las palabras que quiero enviarte con pagina, columna párrafo, linea y posición. Ahora codifico estos 5 valores mezclándolos como me de la gana (permutaciones, base64, etc,) y obtengo un valor para la palabra número 1.
Y así sucesivamente para el resto de las palabras del texto.
Yo enviaré un montón de números sin orden ni concierto.
Sólo el que tenga ese periódico y sepa que quieren decir esos valores podrá encontrar algo.
Ningún sistema informático cuántico o no, podrá descifrar nada.
He puesto este ejemplo pero hay la tira de más complejos
Cualquier sistema que inventes y que uses para transmitir información de forma habitual se descifrará apenas sin esfuerzo. Especialmente si se sabe algo de lo que estás enviando (usarlo para comunicaciones por Internet implicaría que te pillan por las cabeceras con casi total seguridad).
Para que te hagas una idea: el sistema "enigma" de los alemanes, computacionalmente indescifrable para la época se reventó por que todas las mañanas se enviaba el parte del tiempo y si el pronóstico era "lluvia" sabías que ponía "lluvia" en ese mensaje.
Si no lo usas, entonces se la suda a todo el mundo tu codificación. Pero efectivamente un código que no se usa es indescifrable.
También te digo: salvo que tengas un máster es criptografía, cualquier cosa que se te ocurra ya está inventada y se sabe como reventarla (no necesariamente yo. Que no tengo ese máster)
Pues sí, ya el título sonaba increíble... poco creíble, digamos.
¿Por qué? Pues porque es sabido el afán de los gobiernos por cotillear (espionaje, CNI, etc) y suena raro que venga de esos poderes la propuesta de que "a partir de ahora podéis decir lo que queráis en secreto" ... parece raro era pérdida voluntaria de poder.
Cuando dice :
"La Unión Europea ha hecho público un borrador en el que se plantea hacer obligatorio el uso del cifrado extremo a extremo en todas las comunicaciones siempre que sea posible. Además, también quiere prohibir el uso de puertas traseras que permitan el acceso a dichas comunicaciones."
Se contradice con:
" Por ello, solo se romperá el cifrado cuando exista una autorización judicial, de acuerdo a la ley vigente."
Mira, o hay puertas traseras o no las hay. Decir que "se romperá el cifrado" es que sí las hay y lo de que "no las hay " es un camelo para bobos. Para que la gente ignorante piense que tiene una seguridad / secretismo que no es real.
Aparte, decir "extremo a extremo" creo que implica decir que solamente el que envía y el que recibe ven el mensaje, y, por tanto, eso de que pueda verse con orden judicial suena muy raro.
El titular debería ser: "la UE / los gobiernos quieren que la gente piense que tiene garantías por defecto para hablar en secreto", vamos, que quieren que se confíen más y escriban por Internet cosas que antes no se atrevían.
Acepto cualquier reto.
Con ésto ya me ha quedado claro qué clase de "cifrado" extremo a extremo estamos hablando. O bien puede ser... que como suele suceder, una vez más los políticos hablen sin tener ni puta idea.
Yo puedo cifrar cualquier mensaje que me salga de los huevos usando simplemente cualquier medio escrito tradicional, basta con que mi interlocutor sepa donde mirar.
Es más, ni siquiera necesito codificar la forma de búsqueda, puedo darme la libertad de poner:
Pág 3, fila 5, Nº 4
Pág 6. fila 36, Nº 15
Si no sabes cual es el medio escrito, ni ordenador cuántico ni hostias en vinagre, y a puedes ir buscando uno por uno, todos los posibles textos escritos que existen en el planeta.
Has dicho de enviarme un mensaje a mi. Y has dado un dato BRUTAL: yo lo tengo que entender.
Solo sabiendo que yo soy humano y español un tipo listo sabe que el mensaje estará probablemente escrito en español, inglés o quizás francés, alemán sino son estos probamos otros idiomas o dígitos.
A partir de aquí, el método del diccionario reduce la robustez de tu código a algo trivial para un main frame de medio pelo.
Y eso es sólo sabiendo el destinatario.
El mensaje dará mucha informacion. Por que te aseguro que cualquier codificación lineal que utilices (sin conocimientos de codificación cualquier código que pienses posiblemente sea lineal) incluirá un montón de información interna, como por ejemplo cómo se codifica el caracter más común, lo que unido a conocer el destinatario quiere decir que en función del el idioma conocemos la vocal más común y su posición.
(Estas jodido)
Créeme, no se mucho de códigos, pero si lo usas habitualmente: te pillan fijo.
Y si lo usas una vez, no des NADA de información, NADA es NADA, ni el destinatario, ni que es un mensaje, ni que tiene sentido, ni el idioma, ni si es una URL, ni si es binario, por que cualquier dato es suficiente para tumbar el código.
"Y que se impide, bien a base de cifrado, bien a base de cierre de puertas traseras, que su privacidad solo podrá ser violada de acuerdo a la ley"
hipertextual.com/2017/06/cifrado-europa
Que no tiene nada que ver.
El cifrado no se va ha poder romper por mucho que lo pida un juez ignorante o lo diga una web chorra.
Errónea.
Y luego pretenden dar lecciones de democracia. Un V de Vendetta les metía yo...
en.wikipedia.org/wiki/Post-quantum_cryptography
Muchos (no todos) cifrados asimétricos no aguantarán (no voy a escribir aquí un ladrillo), pero los cifrados simétricos sí que siguen siendo robustos. Seguirá dependiendo del factor, probablemente AES-128 quedará roto, pero se puede aumentar el factor.
Tienes un problema practico. De alguna forma tenemos que comunicarnos la información que hemos generado en A.
Y para eso necesitas un canal seguro, que es lo que asumimos que no tenemos, por que sino no tiene sentido hacer un código.
Por otro lado, también uno teórico, pero esto ya es para matricula. En realidad está matemáticamente demostrado que ese método solamente es seguro si el libro es un código aleatorio (que no lo es) y si la longitud de los mensajes que se cifran mediante ese libro es menor en longitud que el número de palabras que tenga el libro (en realidad lo que no puedes hacer nunca es repetir una palabra del libro) ¡¡ojo!! ¡¡sin ni siquiera saber qué libro es ni en qué idioma está escrito!!
Si quisieras hacer este método bien (que ya está inventado) tienes que generar una tabla de números aleatorios (lo cual es en la práctica muy difícil) y codificar cada uno de los símbolos del mensaje con uno de los números de la tabla.
Insisto, está todo inventado y existen técnicas para romper todos los métodos que podamos pensar en este foro. La CIA, la KGB y todas las fuerzas de seguridad de todos los estados que se precien han invertido miles de millones de dolares en estudiar matemáticamente todos los métodos de encriptado concebidos. Incluyendo este. Tan es así que un pardillo como yo sabe cuales son las condiciones matemáticas que tienen que darse para romper este código.
Hagámonos a la idea de en qué liga estamos jugando. Es como pensar que has tenido una idea maravillosa por la que le puedes ganar un partido de fútbol uno contra uno a Mesi.
O eres un GENIO y te vana dar el novel o estás haciendo el pardillo.
Me ha dicho:
Esta clase de códigos son rompibles matemáticamente hablando si se emplean más palabras que las que contenga el texto. Pero no hace falta tanto, por que estos textos tienen un problemón:
Su código (el texto que usan para codificar) es gramaticalmente correcto y pensado para ser leído por un humano.
Trato de citar: "Esos códigos de libros no se descifran descifrando "el codigo del sujeto" sino asumiendo que el libro, periódico o lo que sea es en si mismo el texto que quiero descifrar y que la selección codificada son pistas. De esta forma, me da igual el texto codificado lo que voy a hacer es reescribir el libro.
Al ser gramaticalmente correcto es un texto muy fácil de romper, por lo pronto sé que es una combinación lineal de los 80.000 símbolos del diccionario español y que cumple las reglas gramaticales del español.
Todavía no sé ni que se está usando pero cuando coja un software para desencriptarlo, ya sabré un montón de reglas básicas, por ejemplo, la 1,1,1 es con un 80% de probabilidad un nombre o un determinante. Y como esta hay infinidad de información antes incluso de saber nada ni del texto ni para que´se ha usado.
Por lo pronto, en tu ejemplo, se ha señalado que tiene al menos 6 páginas y que en la fila 36 hay un elemento en la posición 15, así que con mucha probabilidad es un formato en el que se escriben las palabras a página entera, posiblemente un libro, no un periódico. De todas maneras lo que haríamos sería buscar la posición más alta de pagina y palabra que usa para estar seguros.
La longitud total del libro no importa, solo importa la longitud que él usa, así que cogeríamos la palabra más alta que use en la página más elevada que use y la fila más alta que use y con eso tendremos la longitud de su código, por ejemplo página 200, fila 45, posición 23: Quería decir que es un libro, bastante tocho y que la longitud de su código es 207.000 símbolos.
Esto en comparación con la longitud de códigos que se usa en las codificaciones ya rotas de internet: es un chiste. Si se usara en INternet bastaría que visitara 1 o 2 páginas para que el código fuera matemáticamente rompible por fuerza bruta.
Pero tenemos mucho más.
A partir de aquí para simplificar la búsqueda los algoritmos usan las reglas gramaticales: Los libros tienen una longitud de párrafo media de 4 o 5 líneas,… » ver todo el comentario
Yo puedo crear el mensaje cifrado sin ningún ordenador y ni el más pintado lo descifra.
Todavía está rondando el tema del mensaje del FBI:
archivo.elcomercio.pe/mundo/actualidad/fbi-pide-ayuda-internet-descifr
Y ni Dios ha dado una ligera pista de qué coño puede ser.
La razón por la que se tiene éxito atacando un cifrado clasico es por razones como que se cifran letras una a una, que hay una estadística de letras en cada lengua que es conocida, etc., pero cambiando la clave bastante a menudo (a cada mensaje si es necesario), de trivial eso no tiene nada.
Es una respuesta a un mensaje de una persona sin conocimientos sobre la materia (o conocimientos no profesionales) que asegura poder crear con la gorra una codificación indescifrable.
Eso es lo que digo que se descifraria trivialmente.
Pero bueno, tampoco se mucho del tema.
Casualidades estoy leyendo del tema... www.amazon.es/Cuando-criptografía-Arturo-Quirantes-Sierra-ebook/dp/B0
todo indica que nunca habrá privacidad, más por temas políticos que técnicos.
Pero si los ordenadores cuánticos revientan eso, se abandonaran los metodos de encriptado públicos, y se volverán a los secretos. Lo malo, volverá a ser enviar la explicación del método por un canal de comunicación seguro.
en.wikipedia.org/wiki/Post-quantum_cryptography
Nadie lo descifra y yastá
"Cualquier sistema que inventes y que uses para transmitir información de forma habitual se descifrará apenas sin esfuerzo. "
No creo que puedas demostrar eso.
'Para que te hagas una idea: el sistema "enigma" de los alemanes'
Pufff, pues no han avanzado ni nada los sistemas de cifrado en los últimos 75 años.
Es como si dices que el sistema César que usaba Julio César era muy fácil de descifrar... pues claro, ¿y qué? No todos los sistemas son tan fáciles de romper
Los sistemas fuertes actuales cada vez que escribes "lluvia" lo cifra de una forma, unas veces "FFFFFFFFFFFFFF", otras veces "GGGGGGGGGGGGG" ... Siempre que el texto cifrado tenga más 'letras' que el original podrá haber diferentes codificaciones que se correspondan al mismo mensaje original. Por tanto, no son tan fáciles de descifrar... aún conociendo parte de los mensajes.
"También te digo: salvo que tengas un máster es criptografía, cualquier cosa que se te ocurra ya está inventada y se sabe como reventarla "
Esto sí es casi cierto.
No tanto lo de tener un máster, porque puede haber gente sin máster que sepa mucho.
Pero lo que es cierto es que los sistemas que haga un novato seguramente sean muy defectuosos, me refiero a sistemas nuevos que ese novato piense que son sistemas indescifrables, casi seguro que está equivocado y ha metido la pata. No es fácil 'inventar' un sistema nuevo libre de defectos.
Ahora bien, si alguien no demasiado experto toma un sistema moderno puede ser indescifrable, incluso aunque quien lo quiera romper cuente con computadores cuánticos de suficientes qubits, porque creo que para algunos algoritmos todavía no se han inventado los algoritmos cuánticos para romperlos. Es decir, no aseguro que sea totalmente indescifrable, en el sentido de que jamás se podrá inventar algo cuántico o no cuántico que jamás lo pueda romper en un tiempo digamos razonable (de menos de 100 años o 1000 años), sino que con el conocimiento actual no se sepa como romperlo.
cc #7
No, hay algoritmos de cifrado que no se pueden romper de manera cuántica.
en.wikipedia.org/wiki/Post-quantum_cryptography
Además, solo servían para claves asimétricas.
De hecho lo que plantea no es nada extraño, no podía ni confirmar ni negarte que en este foro hay un usuario que vivie de eso ~~... para aplicaciones militares.
Tampoco podria ni confirmar ni negarte que aparte de los estándares para mezclar ( Base64, etc) datos para crear un cifrado, puedes crear tu propio método de mezclado, nunca publicarlo y luego usar esas funciones para crear un cifrado nuevo, utilizando otras técnicas de ofuscación que te inventas mientras creas un cifrado, luego compilas y borras los fuentes... o eso es lo que explicas cuandp entregas un producto jajaj
No me digas... con una maquina cuántica puedes interceptar y resolver un cifrado que envía 3 de cada 4 bits por un canal de red, y luego 2 de cada 4 bits por otro canal?, alternando aleatoriamente?.... A ese tipo de cosas me refiero, hay tipos de cifrado con metodos que se salen completamente de la regla, y la idea es nuca hacer publico ninguna especificación, nisiquiera el concepto ni metodo de mezclado... nada , sin estandares, con bibliotecas propias
Aquí tenéis dos problemas serios. Uno práctico y otro de seguridad.
1. El práctico es que solo podéis pasar el contenido de los libros, más vale que no tengáis que pasar un jpg, por ejemplo.
2. El de seguridad es que un código es tan vulnerable como la más vulnerable de sus partes y de alguna forma tenéis que decirle al receptor el libro/periódico que tiene que mirar.
Y no tenéis una forma segura de hacerlo. Tened en cuenta que si vais a usar un código es por que asumís que os pueden espiar la comunicación.
Si asumís que puedes pasar un primer mensaje de forma segura, o que tienes un canal seguro no espiando, entonces manda directamente lo que quieras decir, no seas tonto.
Y si asumes que están espiando la comunicación, entonces no puedes pasar la clave de ningún modo.
Creo que aquí explico bien la razón:
UN código no es necesario cuando se tiene un canal seguro.
Un código se emplea para pasar información por canales no seguros.
Si tu tienes un canal seguro por el que pasar el libro de referencia (no el libro en si mismo, sino el nombre del libro) entonces úsalo para pasar el mensaje.
Si no tienes un canal seguro, entonces no puedes pasar el libro de referencia. Y por lo tanto no sirve de nada.
Ejemplo: Encriptadme un mensaje usando ese método y pasadme todo lo que queráis usando este foro de meneame. Y veremos si alguien más que yo es capaz de desencriptarlo. (OJO!!! yo solo podré usar la información contenida en este canal para desencriptar el código, sea la que sea).
Tienes dos opciones:
A) Pasarme la referencia por el canal (y todo meneame tendrá acceso a él y podrá desencriptarlo).
B) No pasarme la referencia y entonces nadie podrá (yo tampoco podré).
Si hay algún experto en el tema, y desea abundar más, por favor, que confirme si estoy equivocado o no.
El tema de su seguridad es no repetir nunca el texto de referencia. Si hoy utilizo El Quijote, mañana utilizaría El lazarillo de Tormes y pasado La celestina.
Ten en cuenta que cualquier libro de texto sirve para el propósito de enviar el mensaje, con eso en mente la posibilidades son infinitas.
Aún con todo, tu argumento es válido, es una forma muy poco práctica.
Su vulnerabilidad depende de la cantidad de gente que conozca el código.
Establecer una forma de comunicación cifrada entre dos personas es muy sencillo.
Tu y yo necesitamos establecer un sistema seguro en el tiempo, ¿ok?, es decir, asegurarnos de que las futuras comunicaciones sean seguras sea cual sea el canal de transmisión.
Para ello establecemos unos parámetros básicos, unas reglas a seguir:
A- Se asigna un libro específico a cada día de la semana.
B- El mensaje se codifica de la siguiente manera: página, linea, palabra. (23-5-10)
C- El punto A se modificará cuanto exista la posibilidad segura de hacerlo.
Ya tenemos un sistema seguro de comunicación.
Ahora ten en cuenta que ya podemos comunicarnos a través de cualquier medio siguiendo estas reglas, es más, nuestro código puede ser cifrado de nuevo con un método digital.
Quién quiera romper el código tendrá primero que romper la seguridad digital para luego darse de bruces con otro código cifrado.
¿Es este sistema infalible? No lo creo, pero estás jodiéndole la marrana a quién te quiere espiar, que es de lo que se trata.
Si algún día la criptografía actual se queda obsoleta, siempre nos quedaran los one-time pads, que son menos prácticos, pero seguros.
USA ante el ataque terrorista del 11-s acabó con la privacidad de sus ciudadanos. La UE ante una ola de ataques terroristas va a potenciar la privacidad de sus ciudadanos.
Por qué esa difetencia de comportamiento?
Es como lo del seguro obligatorio. A lo mejor una persona no quiere tenerlo pero el Estado le obliga porque tiene en cuenta los derechos de los demás conductores.
Entonces prohibirán el cifrado OTR? Authenticated DH? Estas tecnologías permiten hacer que, esencialmente, nunca nadie pueda romper mensajes antiguos que fuesen grabados "por si acaso"
1.- Pq conoces el método.
2.- Si la dificultad se reduce pq hay más potencia disponible, la cagamos morgan.