On Lun 09 Sep 2013 06:32:06 Alejandro Vargas escribió: > El 6 de septiembre de 2013 17:12, Marcos G. <mar...@ovejafm.com> escribió: > > ayer salió publicado esto: > > http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.h > > tml > > > > sobre encriptación, destaco: > > > > " And the agency used its influence as the world’s most experienced code > > maker to covertly > > introduce weaknesses into the encryption standards followed by hardware > > and software developers > > around the world." > > Hoy leía esto: > > * > https://plus.google.com/+LinuxMagazineEdici%C3%B3nenCastellano/posts/GWMuJh > cUkrU * > * > * > *Hace un par de años Matt Mackall abandonó el proyecto de /dev/random > porque Linus Torvalds sobreseyó su decisión de crear un generador de > números aleatorios desde cero para, en vez de ello, utilizar el que > proporciona los chipsets de Intel:* > * > * > *http://comments.gmane.org/gmane.comp.security.cryptography.randombit/4689* > * > * > *Mackall protestó la decisión ya que el mecanismo de generación de Intel es > "inauditable" y por tanto, siguiendo las ideas de Richard Stallman, no se > le podía confiar algo tan importante. Hay que entender que los generadores > de números aleatorios a menudo se usan para generar entropía para la > generación de claves que luego se utilizan en el cifrado de datos y > comunicaciones.* > * > * > *Ahora sabemos que Intel, a instancias de la NSA, coló una puerta trasera > en su generador de números aleatorios, precisamente para permitir a la > agencia de seguridad descifrar lo que se creía indescifrable. * > > > As que ya ves. Todo sistema que esté usando el generador de números al azar > de Intel (incluso Linux) probablemente es fácilmente descifrable para la > NSA. Y los números al azar se utilizan en los cifrados que supuestamente > son seguros.
por eso insisto en que no usaría con confianza cualquier sistema de encriptación programado por otra persona, o, digamos, también, ninguno programado hasta ahora. -- Marcos Guglielmetti ▲ :::::::::::::::::: M U S I X ::::::::::::::::::::: ▼ ((*J*)) www.musix.org.ar www.ovejafm.com www.softwarelibre.org.ar _______________________________________________ Para encontrarte con activistas del movimiento social del software libre: http://listas.softwarelibre.org.ar/cgi-bin/mailman/listinfo/movimiento "The beginning of the mistake is from growing meat for the king and wine for the church." http://www.context.org/ICLIB/IC14/Fukuoka.htm