La Unión Europea ha hecho público un borrador en el que se plantea hacer obligatorio el uso del cifrado extremo a extremo en todas las comunicaciones siempre que sea posible. Además, también quiere prohibir el uso de puertas traseras que permitan el acceso a dichas comunicaciones. Estas medidas han surgido debido al intento de aumentar las garantías de los ciudadanos de la Unión Europea en materia de seguridad y privacidad. Por ello, solo se romperá el cifrado cuando exista una autorización judicial, de acuerdo a la ley vigente.
|
etiquetas: union europea , cifrado
Acepto cualquier reto.
Yo puedo crear el mensaje cifrado sin ningún ordenador y ni el más pintado lo descifra.
Todavía está rondando el tema del mensaje del FBI:
archivo.elcomercio.pe/mundo/actualidad/fbi-pide-ayuda-internet-descifr
Y ni Dios ha dado una ligera pista de qué coño puede ser.
Si hay algún experto en el tema, y desea abundar más, por favor, que confirme si estoy equivocado o no.
Partimos por ejemplo de un periódico de Málaga del Jueves pasado que lo tienes tu y yo. A partir de aquí, marco las palabras que quiero enviarte con pagina, columna párrafo, linea y posición. Ahora codifico estos 5 valores mezclándolos como me de la gana (permutaciones, base64, etc,) y obtengo un valor para la palabra número 1.
Y así sucesivamente para el resto de las palabras del texto.
Yo enviaré un montón de números sin orden ni concierto.
Sólo el que tenga ese periódico y sepa que quieren decir esos valores podrá encontrar algo.
Ningún sistema informático cuántico o no, podrá descifrar nada.
He puesto este ejemplo pero hay la tira de más complejos
Cualquier sistema que inventes y que uses para transmitir información de forma habitual se descifrará apenas sin esfuerzo. Especialmente si se sabe algo de lo que estás enviando (usarlo para comunicaciones por Internet implicaría que te pillan por las cabeceras con casi total seguridad).
Para que te hagas una idea: el sistema "enigma" de los alemanes, computacionalmente indescifrable para la época se reventó por que todas las mañanas se enviaba el parte del tiempo y si el pronóstico era "lluvia" sabías que ponía "lluvia" en ese mensaje.
Si no lo usas, entonces se la suda a todo el mundo tu codificación. Pero efectivamente un código que no se usa es indescifrable.
También te digo: salvo que tengas un máster es criptografía, cualquier cosa que se te ocurra ya está inventada y se sabe como reventarla (no necesariamente yo. Que no tengo ese máster)
Pero bueno, tampoco se mucho del tema.
Yo lo que quiero decir es que si tengo que mandarte un mensaje a ti, y no quiero que se pueda descifrar, nadie lo conseguirá.
Excepto tu (a no ser que te chives, claro
Casualidades estoy leyendo del tema... www.amazon.es/Cuando-criptografía-Arturo-Quirantes-Sierra-ebook/dp/B0
todo indica que nunca habrá privacidad, más por temas políticos que técnicos.
Pero si los ordenadores cuánticos revientan eso, se abandonaran los metodos de encriptado públicos, y se volverán a los secretos. Lo malo, volverá a ser enviar la explicación del método por un canal de comunicación seguro.
Entonces prohibirán el cifrado OTR? Authenticated DH? Estas tecnologías permiten hacer que, esencialmente, nunca nadie pueda romper mensajes antiguos que fuesen grabados "por si acaso"
Y luego pretenden dar lecciones de democracia. Un V de Vendetta les metía yo...
en.wikipedia.org/wiki/Post-quantum_cryptography
Nadie lo descifra y yastá
"Y que se impide, bien a base de cifrado, bien a base de cierre de puertas traseras, que su privacidad solo podrá ser violada de acuerdo a la ley"
hipertextual.com/2017/06/cifrado-europa
Que no tiene nada que ver.
El cifrado no se va ha poder romper por mucho que lo pida un juez ignorante o lo diga una web chorra.
Errónea.
De hecho lo que plantea no es nada extraño, no podía ni confirmar ni negarte que en este foro hay un usuario que vivie de eso ~~... para aplicaciones militares.
Tampoco podria ni confirmar ni negarte que aparte de los estándares para mezclar ( Base64, etc) datos para crear un cifrado, puedes crear tu propio método de mezclado, nunca publicarlo y luego usar esas funciones para crear un cifrado nuevo, utilizando otras técnicas de ofuscación que te inventas mientras creas un cifrado, luego compilas y borras los fuentes... o eso es lo que explicas cuandp entregas un producto jajaj
Muchos (no todos) cifrados asimétricos no aguantarán (no voy a escribir aquí un ladrillo), pero los cifrados simétricos sí que siguen siendo robustos. Seguirá dependiendo del factor, probablemente AES-128 quedará roto, pero se puede aumentar el factor.
La clave de toda esta chorrada es que sólo dos personas conocen el mecanismo (que puede llegar ser extremadamente complejo) para llegar al resultado correcto.
Lo que quiero decir (y ya lo dejo aquí) es que es posible enviar un mensaje cifrado entre pares y ser totalmente indescifrable por cualquier máquina presente o futura. Nada más
Si algún día la criptografía actual se queda obsoleta, siempre nos quedaran los one-time pads, que son menos prácticos, pero seguros.
No, hay algoritmos de cifrado que no se pueden romper de manera cuántica.
en.wikipedia.org/wiki/Post-quantum_cryptography
Además, solo servían para claves asimétricas.
1.- Pq conoces el método.
2.- Si la dificultad se reduce pq hay más potencia disponible, la cagamos morgan.
Lo que pasa es que la tabla o cuaderno puede ser cualquier cosa, para complicarlo aún más
Con ésto ya me ha quedado claro qué clase de "cifrado" extremo a extremo estamos hablando. O bien puede ser... que como suele suceder, una vez más los políticos hablen sin tener ni puta idea.
en.wikipedia.org/wiki/Post-quantum_cryptography
Yo puedo cifrar cualquier mensaje que me salga de los huevos usando simplemente cualquier medio escrito tradicional, basta con que mi interlocutor sepa donde mirar.
Es más, ni siquiera necesito codificar la forma de búsqueda, puedo darme la libertad de poner:
Pág 3, fila 5, Nº 4
Pág 6. fila 36, Nº 15
Si no sabes cual es el medio escrito, ni ordenador cuántico ni hostias en vinagre, y a puedes ir buscando uno por uno, todos los posibles textos escritos que existen en el planeta.
Tendría que descalabrarse el método, y aunque muchos piensen que un ordenador cuántico sea la clave... incluso lees y oyes en medios "serios" que un ordenador cuántico puede calcular infinitas iteraciones a la vez (y aquí dejo que cada uno tenga su opinión, pero la mía es que es un absurdo, analizar todas las posibilidades y ninguna es decir lo mismo).
Decía que aunque muchos piensen que un ordenador cuántico es la clave... ya lo hemos visto varias veces: coches voladores, robots-asistente doméstico, comida comprimida y deshidratada, SSDs cuya velocidad hace obsoleta la memoria RAM... al final cuando esas cosas se hacen tangibles y se concretan en algo más que una teoría, resultan ser un avance más lento, menos "rompedor", y más equilibrado con lo previamente existente.
Tenemos coches eléctricos (empezamos) y drones, robots aspirador y tal vez algún asistente más, comida en lata y envasada más variada, SSDs más rápidos... claro, pero no tal como nos los vendieron cuando estaban investigando esas tecnologías.
La razón por la que se tiene éxito atacando un cifrado clasico es por razones como que se cifran letras una a una, que hay una estadística de letras en cada lengua que es conocida, etc., pero cambiando la clave bastante a menudo (a cada mensaje si es necesario), de trivial eso no tiene nada.
El tema de su seguridad es no repetir nunca el texto de referencia. Si hoy utilizo El Quijote, mañana utilizaría El lazarillo de Tormes y pasado La celestina.
Pues sí, ya el título sonaba increíble... poco creíble, digamos.
¿Por qué? Pues porque es sabido el afán de los gobiernos por cotillear (espionaje, CNI, etc) y suena raro que venga de esos poderes la propuesta de que "a partir de ahora podéis decir lo que queráis en secreto" ... parece raro era pérdida voluntaria de poder.
Cuando dice :
"La Unión Europea ha hecho público un borrador en el que se plantea hacer obligatorio el uso del cifrado extremo a extremo en todas las comunicaciones siempre que sea posible. Además, también quiere prohibir el uso de puertas traseras que permitan el acceso a dichas comunicaciones."
Se contradice con:
" Por ello, solo se romperá el cifrado cuando exista una autorización judicial, de acuerdo a la ley vigente."
Mira, o hay puertas traseras o no las hay. Decir que "se romperá el cifrado" es que sí las hay y lo de que "no las hay " es un camelo para bobos. Para que la gente ignorante piense que tiene una seguridad / secretismo que no es real.
Aparte, decir "extremo a extremo" creo que implica decir que solamente el que envía y el que recibe ven el mensaje, y, por tanto, eso de que pueda verse con orden judicial suena muy raro.
El titular debería ser: "la UE / los gobiernos quieren que la gente piense que tiene garantías por defecto para hablar en secreto", vamos, que quieren que se confíen más y escriban por Internet cosas que antes no se atrevían.
Has dicho de enviarme un mensaje a mi. Y has dado un dato BRUTAL: yo lo tengo que entender.
Solo sabiendo que yo soy humano y español un tipo listo sabe que el mensaje estará probablemente escrito en español, inglés o quizás francés, alemán sino son estos probamos otros idiomas o dígitos.
A partir de aquí, el método del diccionario reduce la robustez de tu código a algo trivial para un main frame de medio pelo.
Y eso es sólo sabiendo el destinatario.
El mensaje dará mucha informacion. Por que te aseguro que cualquier codificación lineal que utilices (sin conocimientos de codificación cualquier código que pienses posiblemente sea lineal) incluirá un montón de información interna, como por ejemplo cómo se codifica el caracter más común, lo que unido a conocer el destinatario quiere decir que en función del el idioma conocemos la vocal más común y su posición.
(Estas jodido)
Créeme, no se mucho de códigos, pero si lo usas habitualmente: te pillan fijo.
Y si lo usas una vez, no des NADA de información, NADA es NADA, ni el destinatario, ni que es un mensaje, ni que tiene sentido, ni el idioma, ni si es una URL, ni si es binario, por que cualquier dato es suficiente para tumbar el código.
USA ante el ataque terrorista del 11-s acabó con la privacidad de sus ciudadanos. La UE ante una ola de ataques terroristas va a potenciar la privacidad de sus ciudadanos.
Por qué esa difetencia de comportamiento?
"Cualquier sistema que inventes y que uses para transmitir información de forma habitual se descifrará apenas sin esfuerzo. "
No creo que puedas demostrar eso.
'Para que te hagas una idea: el sistema "enigma" de los alemanes'
Pufff, pues no han avanzado ni nada los sistemas de cifrado en los últimos 75 años.
Es como si dices que el sistema César que usaba Julio César era muy fácil de descifrar... pues claro, ¿y qué? No todos los sistemas son tan fáciles de romper
Los sistemas fuertes actuales cada vez que escribes "lluvia" lo cifra de una forma, unas veces "FFFFFFFFFFFFFF", otras veces "GGGGGGGGGGGGG" ... Siempre que el texto cifrado tenga más 'letras' que el original podrá haber diferentes codificaciones que se correspondan al mismo mensaje original. Por tanto, no son tan fáciles de descifrar... aún conociendo parte de los mensajes.
"También te digo: salvo que tengas un máster es criptografía, cualquier cosa que se te ocurra ya está inventada y se sabe como reventarla "
Esto sí es casi cierto.
No tanto lo de tener un máster, porque puede haber gente sin máster que sepa mucho.
Pero lo que es cierto es que los sistemas que haga un novato seguramente sean muy defectuosos, me refiero a sistemas nuevos que ese novato piense que son sistemas indescifrables, casi seguro que está equivocado y ha metido la pata. No es fácil 'inventar' un sistema nuevo libre de defectos.
Ahora bien, si alguien no demasiado experto toma un sistema moderno puede ser indescifrable, incluso aunque quien lo quiera romper cuente con computadores cuánticos de suficientes qubits, porque creo que para algunos algoritmos todavía no se han inventado los algoritmos cuánticos para romperlos. Es decir, no aseguro que sea totalmente indescifrable, en el sentido de que jamás se podrá inventar algo cuántico o no cuántico que jamás lo pueda romper en un tiempo digamos razonable (de menos de 100 años o 1000 años), sino que con el conocimiento actual no se sepa como romperlo.
cc #7
Es como lo del seguro obligatorio. A lo mejor una persona no quiere tenerlo pero el Estado le obliga porque tiene en cuenta los derechos de los demás conductores.
Es decir, para decir por ejemplo "mañana", si el periódico contiene 360 veces la palabra "mañana", basta que en cada momento hagas referencia a esa palabra desde una página diferente.
Con eso consigues poder enviar mensajes más largos, pero sin llegar a mostrar qué palabras se repiten.
No me digas... con una maquina cuántica puedes interceptar y resolver un cifrado que envía 3 de cada 4 bits por un canal de red, y luego 2 de cada 4 bits por otro canal?, alternando aleatoriamente?.... A ese tipo de cosas me refiero, hay tipos de cifrado con metodos que se salen completamente de la regla, y la idea es nuca hacer publico ninguna especificación, nisiquiera el concepto ni metodo de mezclado... nada , sin estandares, con bibliotecas propias