El 6 de septiembre de 2013 17:12, Marcos G. <mar...@ovejafm.com> escribió:
por eso no confiaría nunca en sistemas de encriptación programados por > personas que no conozco, > preferiría programarlo yo y pasar el software sólo a quien me parezca de > confianza > > si todos los programadores del mundo hiciéramos eso, la ns a la tendría > complicadísima. > > Ok, pero con una salvedad: usá un algoritmo standard y de seguridad conocida (RSA por ejemplo) y hacé vos el programa si querés. Siempre me acuerdo de una charla de un matemático a la que asistimos hace tiempo. Nos habló de cifrado de datos relacionado con linux y nos contó una anécdota muy interesante sobre una vez que la NSA iba a comprar un algoritmo de cifrado. Se presentaron varias alternativas y entre allas una que creo que había diseñado Siemens para su uso interno y que venían usando desde hacía varios años. Apenas se hizo la presentación uno de los matemáticos hizo el gesto de bajarse los lentes a la punta de la nariz. Eso entre ellos significa que han observado una debilidad grave. A los dos días apareció el matemático con un ataque que rompía fácilmente ese cifrado. La enseñanza que nos quería dejar el que nos contaba la historia, es que igual que el software open source es más seguro porque ha sido revisado por muchos, en el cifrado de datos también es siempre mucho más seguro usar algoritmos públicos porque su seguridad es conocida y sabemos qué esperar. Si te inventás tu propio cifrado podrías tener la suerte de hacer algo maravilloso pero tamtién podrías haber pasado por alto algún detalle que lo haga inútil. ¿Cuántos años llevarían los competidores de Siemens espiando sus comunicaciones por usar un algoritmo que un buen matemático puede romper en dos días? -- Qapla' Alejandro Vargas
