El 6 de septiembre de 2013 17:12, Marcos G. <mar...@ovejafm.com> escribió: ayer salió publicado esto:
> > > http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html > > sobre encriptación, destaco: > > " And the agency used its influence as the world’s most experienced code > maker to covertly > introduce weaknesses into the encryption standards followed by hardware > and software developers > around the world." > > Hoy leía esto: * https://plus.google.com/+LinuxMagazineEdici%C3%B3nenCastellano/posts/GWMuJhcUkrU * * * *Hace un par de años Matt Mackall abandonó el proyecto de /dev/random porque Linus Torvalds sobreseyó su decisión de crear un generador de números aleatorios desde cero para, en vez de ello, utilizar el que proporciona los chipsets de Intel:* * * *http://comments.gmane.org/gmane.comp.security.cryptography.randombit/4689* * * *Mackall protestó la decisión ya que el mecanismo de generación de Intel es "inauditable" y por tanto, siguiendo las ideas de Richard Stallman, no se le podía confiar algo tan importante. Hay que entender que los generadores de números aleatorios a menudo se usan para generar entropía para la generación de claves que luego se utilizan en el cifrado de datos y comunicaciones.* * * *Ahora sabemos que Intel, a instancias de la NSA, coló una puerta trasera en su generador de números aleatorios, precisamente para permitir a la agencia de seguridad descifrar lo que se creía indescifrable. * As que ya ves. Todo sistema que esté usando el generador de números al azar de Intel (incluso Linux) probablemente es fácilmente descifrable para la NSA. Y los números al azar se utilizan en los cifrados que supuestamente son seguros. -- Qapla' Alejandro Vargas
