La Comunidad DragonJAR

Científicos de la Universidad de Michigan, descubrieron un fallo en OpenSSL (popular paquete open source, de administración y librerías sobre criptografía), que permite a un atacante obtener el componente privado de una clave RSA.

Los científicos universitarios encontraron que podían deducir pequeñas piezas de una clave privada mediante la inyección de pequeñas fluctuaciones en el suministro de energía de un dispositivo  mientras realiza el procesamiento de mensajes cifrados. En poco más de 100 horas, manipulando la alimentación del dispositivo, generaron suficientes “fallos transitorios”  para reunir la totalidad de su clave de 1024 bits. Leer más…

Habiendo recorrido -brevemente- el pasado y presente (ver parte I de este articulo), el camino de la criptografía sólo nos permite mirar hacia el futuro, en el cual esta área de estudio tendrá grandes desafíos por cuenta de la aparición de la computación cuántica, término que puede tener tintes de ficción, pero que se encuentra más cercano de lo que se cree debido a la aceleración de desarrollos e investigaciones que se adelantan actualmente. A continuación se enumeran algunos ejemplos.

D-Wave anuncia en 2007 que trabaja en el prototipo de la primera computadora cuántica
comercial. http://www.dwavesys.com/

Científicos de la Delft University of Technology de Holanda fabrican el primer componente cuántico en un chip.
JR Minkel – Scientific American. Superconducting Qubits Tie the NOT Gate.

http://www.scientificamerican.com/article.cfm?id=superconducting-qubits-tie-the-not-gate

Google investiga el área de búsquedas con algoritmos cuánticos.
Official Google Research Blog. Machine Learning with Quantum Algorithms. Diciembre 8 de 2009.

http://googleresearch.blogspot.com/2009/12/machine-learning-with-quantum.html

Científicos del NIST crean el primer computador cuántico con fines prácticos, debido a que incluye un procesador cuántico programable.
NIST. NIST Demonstrates „Universal‟ Programmable Quantum Processor. Noviembre 17 de 2009.

http://www.nist.gov/public_affairs/techbeat/tb2009_1117.htm#processor

Entrando en materia, Leer más…

Siglos atrás, cuando empezaron a conformarse sociedades grandes y complejas en donde existían intereses particulares que no debían ser conocidos, se recurría a la utilización de métodos de comunicación que garantizaran el  secreto o confidencialidad de la información a compartir. Por ejemplo Julio César utilizaba un sistema de cifrado1 (de sustitución monoalfabética) para comunicarse con sus fuerzas militares dentro y fuera de Roma, diseño que mucho más tarde fue mejorado en el siglo XIX por Blaise de Vigenère a quien se le atribuyó el desarrollo de un cifrador de sustitución polialfabética2 mucho más elaborado, en el cual se empleó por primera vez el uso de una clave compartida (tal como en la actualidad).

Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir,  mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. Leer más…

Y esta vez el FBI ha creado un nuevo reto de criptoanálisis. Ya lo habían hecho anteriormente (Noviembre de 2007 y Diciembre de 2008) cuando nos daban un código que debíamos de desentrañar y revelar el mensaje que contenía al igual que lo hacen los criptoanalistas en sus laboratorios. Leer más…

A comienzos de año les comentaba sobre la idea de la empresa ElcomSoft para descifrar contraseñas con una GeForce 8800 Ultra, pues les cuento que la idea de esta empresa se ha materializado y han sacado a la venta la nueva versión de su software “Distributed Password Recovery”, cuya principal novedad es la de poder utilizar las GPU (Graphics Processing Unit) de las tarjetas NVIDIA (de la rama 8800XX) que permite reducir el tiempo de recuperado de passwords 20 veces…

Leer más…

Bruce Schneider junto con un equipo de investigadores han hackeado una de las funciones más paranoicas del paquete TrueCrypt, su función de esconder archivos en lugares ocultos del disco de manera ’segura’.

Es un mecanismo extremo de protección de archivos, que primero cifra el archivo y lo guarda en un lugar cifrado en el disco duro como una manta invisible. Sin embargo, ellos demostraron que inclusive Word, MS Vista, Google Desktop y demás pueden revelar los archivos que están ocultos usando DFS (Deniable File System). Diferente al cifrado, donde los archivos y los directorios son revueltos hasta ser ilegibles (pero siguen siendo visibles), DFS enmascara la existencia de estos archivos en conjunto para que no quede evidencia que existen. Leer más…

En un movimiento heroico, nuestros segundos suecos favoritos han lanzado un proyecto para cifrar la red entera y así asegurar las comunicaciones y el intercambio de información entre si. Entre los rumores se especula de que puede ser una forma de wrapper a nivel de OS en todas las conexiones de red que podría retroceder a conexiones no cifradas cuando el host de destino no tenga el mismo equipo.

Esta decisión ha sido gracias a un cambio reciente en la ley Sueca, donde se le otorga a las autoridades el poder de escuchar el trafico en la red. Leer más…

El pasado 21 de Mayo, la policía Austriaca incursiono a 20 personas todas activistas protectoras de los animales en Austria y arresto a 10 de ellas luego de haber confiscado material electrónico en sus oficinas y hogares, incluyendo la oficina de la VGT (Association against Animal Factories) por escuadrones especiales de la policía que inclusive en algunos casos entro a los lugares mediante fuerza bruta y amenazando a la gente del lugar.

De todo lo confiscado, no se ha devuelto nada. El problema no fue tanto por sus esfuerzos en pro de la protección de los animales, sino su presunta vinculación con un grupo terrorista y esto es un crimen de acuerdo con el código penal. Leer más…