On Lun 09 Sep 2013 06:32:06 Alejandro Vargas escribió:
> El 6 de septiembre de 2013 17:12, Marcos G. <mar...@ovejafm.com> escribió:
>
> ayer salió publicado esto:
> > http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.h
> > tml
> >
> > sobre encriptación, destaco:
> >
> > " And the agency used its influence as the world’s most experienced code
> > maker to covertly
> > introduce weaknesses into the encryption standards followed by hardware
> > and software developers
> > around the world."
>
> Hoy leía esto:
>
> *
> https://plus.google.com/+LinuxMagazineEdici%C3%B3nenCastellano/posts/GWMuJh
> cUkrU *
> *
> *
> *Hace un par de años Matt Mackall abandonó el proyecto de /dev/random
> porque Linus Torvalds sobreseyó su decisión de crear un generador de
> números aleatorios desde cero para, en vez de ello, utilizar el que
> proporciona los chipsets de Intel:*
> *
> *
> *http://comments.gmane.org/gmane.comp.security.cryptography.randombit/4689*
> *
> *
> *Mackall protestó la decisión ya que el mecanismo de generación de Intel es
> "inauditable" y por tanto, siguiendo las ideas de Richard Stallman, no se
> le podía confiar algo tan importante. Hay que entender que los generadores
> de números aleatorios a menudo se usan para generar entropía para la
> generación de claves que luego se utilizan en el cifrado de datos y
> comunicaciones.*
> *
> *
> *Ahora sabemos que Intel, a instancias de la NSA, coló una puerta trasera
> en su generador de números aleatorios, precisamente para permitir a la
> agencia de seguridad descifrar lo que se creía indescifrable. *
>
>
> As que ya ves. Todo sistema que esté usando el generador de números al azar
> de Intel (incluso Linux) probablemente es fácilmente descifrable para la
> NSA. Y los números al azar se utilizan en los cifrados que supuestamente
> son seguros.
por eso insisto en que no usaría con confianza cualquier sistema de
encriptación programado por
otra persona, o, digamos, también, ninguno programado hasta ahora.
--
Marcos Guglielmetti
▲
:::::::::::::::::: M U S I X :::::::::::::::::::::
▼
((*J*))
www.musix.org.ar
www.ovejafm.com
www.softwarelibre.org.ar
_______________________________________________
Para encontrarte con activistas del movimiento social del software libre:
http://listas.softwarelibre.org.ar/cgi-bin/mailman/listinfo/movimiento
"The beginning of the mistake is from growing meat for the king and wine for
the church."
http://www.context.org/ICLIB/IC14/Fukuoka.htm
