Matemático advierte que espías de EE. UU. podrían debilitar la tecnología de cifrado de próxima generación

 (newscientist.com)
1 puntos por GN⁺ 2023-10-15 | 1 comentarios | Compartir por WhatsApp
  • Artículo sobre la posibilidad de que espías de EE. UU. debiliten el cifrado de próxima generación, según la advertencia de un matemático
  • El experto en criptografía Daniel Bernstein afirma que el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) podría estar ocultando la participación de la Agencia de Seguridad Nacional (NSA)
  • Bernstein también cree que NIST cometió errores en los cálculos que explican la seguridad de los nuevos estándares
  • NIST niega estas afirmaciones, pero Bernstein sostiene que la institución no está siguiendo procedimientos para impedir que la NSA debilite la PQC
  • Subraya la necesidad de transparencia y de un cumplimiento verificable de reglas claras de divulgación en la selección de estándares de cifrado
  • El artículo también menciona que los problemas matemáticos usados actualmente para proteger datos son casi imposibles de resolver incluso para las supercomputadoras más potentes, pero que una computadora cuántica con suficiente fiabilidad y rendimiento podría romperlos en un instante
  • Desde 2012, NIST lleva adelante un proyecto para estandarizar una nueva generación de algoritmos capaces de resistir ataques de computación cuántica, aunque todavía no está claro cuándo aparecerán esas computadoras

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-10-15
Comentarios de Hacker News
  • Artículo en el que un matemático expresa preocupación por la posibilidad de que espías estadounidenses debiliten la criptografía de próxima generación
  • El matemático critica la falta de transparencia en el proceso de decisión del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST)
  • La crítica se centra en la selección de mecanismos de encapsulación de claves para los nuevos algoritmos de criptografía post-cuántica
  • Se están considerando las principales opciones, Kyber y NTRU, siendo este último coautoría del crítico
  • El crítico afirma que NIST excluyó variantes rápidas de NTRU por casi no cumplir cierto umbral de seguridad, y que NTRU es más lento y menos flexible
  • Mientras tanto, NIST aceptó variantes rápidas de Kyber basadas en supuestos inestables
  • Preocupación porque NIST favorezca un algoritmo sobre otro por razones desconocidas
  • El crítico también reveló que NIST y la NSA se reunieron con más frecuencia de lo que se sabía antes, lo que pone en duda la integridad del proceso de selección
  • Algunos comentaristas sugieren que las afirmaciones del crítico podrían deberse a que su algoritmo no fue elegido; otros sostienen que NIST cometió un gran error y carece de transparencia
  • Se destacan las contribuciones pasadas del crítico, incluyendo la creación de Qmail, DJBDNS y varios algoritmos criptográficos
  • Algunos comentaristas expresan preocupación por la posibilidad de que los Estados hagan un mal uso de la tecnología de cifrado