Criptografía fuerte

Término aplicado a los sistemas criptográficos que son altamente resistentes al criptoanálisis.

Criptografía fuerte o criptográficamente fuerte son términos generales que se usan para designar los algoritmos criptográficos que, cuando se usan correctamente, proporcionan un nivel muy alto (generalmente insuperable) de protección contra cualquier espía , incluidas las agencias gubernamentales. ^[1] No existe una definición precisa de la línea divisoria entre la criptografía fuerte y la criptografía débil ( quebradiza ) , ya que esta frontera cambia constantemente debido a las mejoras en el hardware y las técnicas de criptoanálisis . ^[2] Estas mejoras eventualmente colocan las capacidades que alguna vez estuvieron disponibles solo para la NSA al alcance de un individuo capacitado, ^[3] por lo que en la práctica solo hay dos niveles de seguridad criptográfica, "criptografía que evitará que tu hermana pequeña lea tus archivos, y criptografía que evitará que los principales gobiernos lean tus archivos" ( Bruce Schneier ). ^[2]

Los algoritmos de criptografía fuerte tienen una alta fortaleza de seguridad , definida para fines prácticos generalmente como un número de bits en la clave . Por ejemplo, el gobierno de los Estados Unidos, al tratar el control de las exportaciones de cifrado , consideró a partir de 1999 ^[actualizar]cualquier implementación del algoritmo de cifrado simétrico con una longitud de clave superior a 56 bits o su equivalente de clave pública ^[4] como fuerte y, por lo tanto, potencialmente sujeto a la licencia de exportación . ^[5] Para ser fuerte, un algoritmo necesita tener una clave suficientemente larga y estar libre de debilidades matemáticas conocidas, ya que la explotación de estas reduce efectivamente el tamaño de la clave. A principios del siglo XXI, la fortaleza de seguridad típica de los algoritmos de cifrado simétrico fuerte es de 128 bits (valores ligeramente inferiores aún pueden ser fuertes, pero generalmente hay poca ganancia técnica en usar tamaños de clave más pequeños). ^{[5] [ necesita actualización ]}

Demostrar la resistencia de cualquier sistema criptográfico a los ataques es una cuestión compleja que requiere pruebas y revisiones exhaustivas, preferiblemente en un foro público. Se requieren buenos algoritmos y protocolos (de manera similar, se requieren buenos materiales para construir un edificio sólido), pero también se necesita un buen diseño e implementación del sistema: "es posible construir un sistema criptográficamente débil utilizando algoritmos y protocolos fuertes" (al igual que el uso de buenos materiales en la construcción no garantiza una estructura sólida). Muchos sistemas de la vida real resultan débiles cuando la criptografía fuerte no se utiliza correctamente, por ejemplo, se reutilizan nonces aleatorios ^[6]. Un ataque exitoso podría incluso no involucrar ningún algoritmo, por ejemplo, si la clave se genera a partir de una contraseña, adivinar una contraseña débil es fácil y no depende de la fortaleza de las primitivas criptográficas. ^[7] Un usuario puede convertirse en el eslabón más débil del panorama general, por ejemplo, al compartir contraseñas y tokens de hardware con los colegas. ^[8]

Fondo

El nivel de gasto requerido para la criptografía fuerte originalmente restringió su uso al gobierno y agencias militares, ^[9] hasta mediados del siglo XX el proceso de cifrado requería mucho trabajo humano y los errores (que impedían el descifrado) eran muy comunes, por lo que solo una pequeña parte de la información escrita podría haber sido cifrada. ^[10] El gobierno de los EE. UU., en particular, pudo mantener un monopolio en el desarrollo y uso de la criptografía en los EE. UU. hasta la década de 1960. ^[11] En la década de 1970, la mayor disponibilidad de computadoras potentes y los avances de investigación no clasificados ( el Estándar de cifrado de datos , los algoritmos Diffie-Hellman y RSA ) hicieron que la criptografía fuerte estuviera disponible para uso civil. ^[12] A mediados de la década de 1990 se produjo la proliferación mundial de conocimientos y herramientas para la criptografía fuerte. ^[12] En el siglo XXI, las limitaciones técnicas habían desaparecido, aunque la mayoría de las comunicaciones todavía no estaban cifradas. ^[10] Al mismo tiempo, el coste de construir y operar sistemas con criptografía fuerte pasó a ser aproximadamente el mismo que el de la criptografía débil. ^[13]

El uso de las computadoras cambió el proceso de criptoanálisis, como sucedió con Colossus en Bletchley Park . Pero, así como el desarrollo de las computadoras digitales y la electrónica ayudó al criptoanálisis, también hizo posible la creación de cifrados mucho más complejos. Por lo general, el uso de un cifrado de calidad es muy eficiente, mientras que descifrarlo requiere un esfuerzo de muchos órdenes de magnitud mayor, lo que hace que el criptoanálisis sea tan ineficiente y poco práctico que resulta prácticamente imposible.

Algoritmos criptográficamente fuertes

El término "criptográficamente fuerte" se utiliza a menudo para describir un algoritmo de cifrado e implica, en comparación con algún otro algoritmo (que, por tanto, es criptográficamente débil), una mayor resistencia a los ataques. Pero también se puede utilizar para describir algoritmos de hash y de creación de identificadores únicos y nombres de archivo. Véase, por ejemplo, la descripción de la función Path.GetRandomFileName de la biblioteca de tiempo de ejecución de Microsoft .NET. ^[14] En este uso, el término significa "difícil de adivinar".

Un algoritmo de cifrado está pensado para ser irrompible (en cuyo caso es tan fuerte como puede serlo), pero podría serlo (en cuyo caso es tan débil como puede serlo), por lo que, en principio, no existe un continuo de fortaleza como parecería implicar el modismo : el algoritmo A es más fuerte que el algoritmo B, que es más fuerte que el algoritmo C, y así sucesivamente. La situación se vuelve más compleja y menos subsumible en una única métrica de fortaleza por el hecho de que existen muchos tipos de ataques criptoanalíticos y que cualquier algoritmo dado probablemente obligará al atacante a hacer más trabajo para romperlo cuando usa un ataque que otro.

Sólo se conoce un sistema criptográfico indescifrable, el block de un solo uso , que no suele poder utilizarse debido a las dificultades que entraña intercambiar block de un solo uso sin que se vean comprometidos. Por tanto, cualquier algoritmo de cifrado puede compararse con el algoritmo perfecto, el block de un solo uso.

El sentido habitual en el que se utiliza (vagamente) este término es en referencia a un ataque particular, la búsqueda de claves por fuerza bruta , especialmente en explicaciones para los recién llegados al campo. De hecho, con este ataque (suponiendo siempre que las claves se hayan elegido al azar), existe un continuo de resistencia que depende de la longitud de la clave utilizada. Pero aún así hay dos problemas importantes: muchos algoritmos permiten el uso de claves de longitud diferente en diferentes momentos, y cualquier algoritmo puede renunciar al uso de la longitud de clave completa posible. Por lo tanto, Blowfish y RC5 son algoritmos de cifrado de bloques cuyo diseño permitió específicamente varias longitudes de clave y, por lo tanto, no se puede decir que tengan una fuerza particular con respecto a la búsqueda de claves por fuerza bruta. Además, las regulaciones de exportación de EE. UU. restringen la longitud de clave para productos criptográficos exportables y en varios casos en los años 1980 y 1990 (por ejemplo, famosamente en el caso de la aprobación de exportación de Lotus Notes ) solo se usaron claves parciales, lo que disminuyó la "fuerza" contra el ataque de fuerza bruta para esas versiones (de exportación). Más o menos lo mismo ocurrió también fuera de los EE.UU. , como por ejemplo en el caso de más de uno de los algoritmos criptográficos del estándar de telefonía celular GSM .

El término se utiliza habitualmente para transmitir que un algoritmo es adecuado para alguna tarea de criptografía o seguridad de la información , pero que también resiste el criptoanálisis y no tiene debilidades de seguridad o tiene pocas. Las tareas son variadas y pueden incluir:

• generando aleatoriedad
• cifrando datos
• Proporcionar un método para garantizar la integridad de los datos.

Criptográficamente fuerte parecería significar que el método descrito tiene algún tipo de madurez, tal vez incluso aprobado para su uso contra diferentes tipos de ataques sistemáticos en teoría y/o en la práctica. De hecho, que el método puede resistir esos ataques el tiempo suficiente para proteger la información transportada (y lo que hay detrás de la información) durante un período de tiempo útil. Pero debido a la complejidad y sutileza del campo, casi nunca se da ninguno de los dos casos. Dado que tales garantías no están realmente disponibles en la práctica real, los juegos de manos en el lenguaje que implican que sí lo están generalmente serán engañosos.

Siempre habrá incertidumbre, ya que los avances (por ejemplo, en la teoría criptoanalítica o simplemente la capacidad informática asequible) pueden reducir el esfuerzo necesario para utilizar con éxito algún método de ataque contra un algoritmo.

Además, el uso real de algoritmos criptográficos requiere su encapsulación en un criptosistema , y ​​al hacerlo a menudo se introducen vulnerabilidades que no se deben a fallas en un algoritmo. Por ejemplo, esencialmente todos los algoritmos requieren una elección aleatoria de claves, y cualquier criptosistema que no proporcione dichas claves estará sujeto a ataques independientemente de las cualidades de resistencia a ataques del algoritmo o algoritmos de cifrado utilizados.

Cuestiones jurídicas

El uso generalizado del cifrado aumenta los costos de vigilancia , por lo que las políticas gubernamentales apuntan a regular el uso de la criptografía fuerte. ^[15] En la década de 2000, el efecto del cifrado en las capacidades de vigilancia se vio limitado por la proporción cada vez mayor de comunicaciones que pasaban por las plataformas de redes sociales globales, que no usaban el cifrado fuerte y proporcionaban a los gobiernos los datos solicitados. ^[16] Murphy habla de un equilibrio legislativo que debe lograrse entre el poder del gobierno que es lo suficientemente amplio como para poder seguir la tecnología en rápida evolución, pero lo suficientemente estrecho para que el público y las agencias supervisoras comprendan el uso futuro de la legislación. ^[17]

EE.UU

La respuesta inicial del gobierno de los Estados Unidos a la mayor disponibilidad de la criptografía fue tratar la investigación criptográfica de la misma manera que se trata la investigación sobre energía atómica , es decir, " de forma secreta ", y el gobierno ejercería el control legal de la difusión de los resultados de la investigación. Esto se demostró rápidamente como imposible y los esfuerzos se centraron en el control de la difusión (exportación, ya que no se consideró seriamente la prohibición de la difusión de la criptografía dentro de los Estados Unidos). ^[18]

El control de las exportaciones en los EE.UU. históricamente utiliza dos vías: ^[19]

• Artículos militares (designados como "municiones", aunque en la práctica los artículos incluidos en la Lista de Municiones de los Estados Unidos no coinciden con el significado común de esta palabra). La exportación de municiones está controlada por el Departamento de Estado . Las restricciones para las municiones son muy estrictas, y las licencias de exportación individuales especifican el producto y el cliente real;
• Los artículos de doble uso ("mercancías") deben estar disponibles comercialmente sin necesidad de trámites burocráticos excesivos, por lo que, según el destino, se pueden conceder amplios permisos para la venta a clientes civiles. El Departamento de Comercio otorga las licencias para los artículos de doble uso . El proceso de trasladar un artículo de la lista de municiones a la categoría de mercancía lo gestiona el Departamento de Estado.

Dado que las aplicaciones originales de la criptografía eran casi exclusivamente militares, se la incluyó en la lista de municiones. Con el crecimiento de los usos civiles, la criptografía de doble uso se definió por la fortaleza criptográfica , y el cifrado fuerte siguió siendo una munición de manera similar a las armas de fuego ( las armas pequeñas son de doble uso, mientras que la artillería tiene un valor puramente militar). ^[20] Esta clasificación tenía sus desventajas obvias: un banco importante es posiblemente tan importante sistémicamente como una instalación militar, ^[20] y la restricción a la publicación del código de criptografía fuerte iba en contra de la Primera Enmienda , por lo que después de experimentar en 1993 con el chip Clipper (donde el gobierno de los EE. UU. guardaba claves de descifrado especiales en depósito ), en 1996 casi todos los elementos criptográficos fueron transferidos al Departamento de Comercio. ^[21]

UE

La posición de la UE, en comparación con la de los EE.UU., siempre ha estado más inclinada a favor de la privacidad. En particular, la UE rechazó la idea del depósito de claves ya en 1997. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) opina que las puertas traseras no son eficaces para la vigilancia legítima, pero sí suponen un gran peligro para la seguridad digital en general. ^[15]

Cinco ojos

Los Cinco Ojos (posbrexit ) representan un grupo de estados con puntos de vista similares sobre cuestiones de seguridad y privacidad. El grupo podría tener suficiente peso para impulsar la agenda global sobre la interceptación legal . Los esfuerzos de este grupo no están totalmente coordinados: por ejemplo, la demanda de 2019 para que Facebook no implementara el cifrado de extremo a extremo no fue apoyada ni por Canadá ni por Nueva Zelanda, y no resultó en una regulación. ^[17]

Rusia

El presidente y el gobierno de Rusia en los años 90 emitieron algunos decretos que prohibían formalmente el uso de criptosistemas no certificados por parte de agencias gubernamentales. El decreto presidencial de 1995 también intentó prohibir a las personas producir y vender sistemas criptográficos sin tener la licencia adecuada, pero no se aplicó de ninguna manera porque se sospechaba que contradecía la Constitución rusa de 1993 y no era una ley en sí. ^{[22] [23] [24] [nota 1]} El decreto n.° 313 emitido en 2012 modificó aún más los anteriores permitiendo producir y distribuir productos con criptosistemas integrados y sin requerir licencia como tal, aunque declara algunas restricciones. ^{[25] [26]} Francia tenía regulaciones bastante estrictas en este campo, pero las ha relajado en los últimos años. ^{[ cita requerida ]}

Ejemplos

Fuerte

• En general, se considera que PGP es un ejemplo de criptografía sólida, con versiones que funcionan en los sistemas operativos más populares y en varias plataformas de hardware. El estándar de código abierto para operaciones PGP es OpenPGP , y GnuPG es una implementación de ese estándar de la FSF . Sin embargo, la clave de firma IDEA en PGP clásico tiene solo 64 bits de longitud, por lo que ya no es inmune a los ataques de colisión. Por lo tanto, OpenPGP utiliza la función hash SHA-2 y la criptografía AES.
• El algoritmo AES se considera sólido después de haber sido seleccionado en un largo proceso de selección abierto que involucró numerosas pruebas.
• La criptografía de curva elíptica es otro sistema que se basa en una función geométrica gráfica.
• La última versión del protocolo TLS ( versión 1.3 ), que se utiliza para proteger las transacciones en Internet , se considera generalmente sólida. Existen varias vulnerabilidades en versiones anteriores, incluidos ataques demostrados como POODLE . Peor aún, algunos conjuntos de cifrados se debilitan deliberadamente para utilizar una clave efectiva de 40 bits para permitir la exportación según las regulaciones estadounidenses anteriores a 1996 .

Débil

Algunos ejemplos que no se consideran criptográficamente fuertes son:

• El DES , cuyas claves de 56 bits permiten ataques mediante búsqueda exhaustiva.
• Triple-DES (3DES / EDE3-DES) puede ser objeto del "ataque de cumpleaños SWEET32" ^[27]
• Privacidad equivalente a cable , que está sujeta a numerosos ataques debido a fallas en su diseño.
• SSL v2 y v3. TLS 1.0 y TLS 1.1 también están obsoletos ahora [consulte RFC7525] debido a fallas irreversibles que aún están presentes por diseño y porque no proporcionan protocolo de enlace elíptico (EC) para cifrados, no hay criptografía moderna ni modos de cifrado CCM/GCM. TLS1.x también está anunciado por PCIDSS 3.2 para implementaciones comerciales y bancarias en interfaces web. Solo se permiten y recomiendan TLS1.2 y TLS 1.3; se deben usar exclusivamente cifrados, protocolos de enlace y modos de cifrado modernos.
• Las funciones hash MD5 y SHA-1 ya no son inmunes a los ataques de colisión.
• El cifrado de flujo RC4 .
• El sistema de codificación de contenido de 40 bits utilizado para cifrar la mayoría de los discos DVD-Video .
• Casi todos los cifrados clásicos .
• La mayoría de los cifradores rotatorios, como la máquina Enigma .
• DHE/EDHE es adivinable/débil cuando se utilizan/reutilizan valores primos predeterminados conocidos en el servidor

Notas

1. Las fuentes que se ofrecen aquí están en ruso. Para paliar el problema de la falta de fuentes escritas en inglés, se citan las fuentes utilizando documentos oficiales del gobierno.

Referencias

1. Vagle 2015, pág. 121.
2. Vagle 2015, pág. 113.
3. Levy, Steven (12 de julio de 1994). "Batalla del Clipper Chip". New York Times Magazine , págs. 44-51.
4. "Reglamento de administración de exportaciones y cifrado (EAR)". bis.doc.gov . Oficina de Industria y Seguridad . Consultado el 24 de junio de 2023 .
5. Reinhold 1999, pág. 3.
6. Schneier 1998, pág. 2.
7. Schneier 1998, pág. 3.
8. Schneier 1998, pág. 4.
9. Vagle 2015, pág. 110.
10. Diffie y Landau 2007, pág. 725.
11. Vagle 2015, pág. 109.
12. Vagle 2015, pág. 119.
13. Diffie y Landau 2007, pág. 731.
14. Método Path.GetRandomFileName (System.IO), Microsoft
15. Riebe et al. 2022, pág. 42.
16. Riebe y col. 2022, pág. 58.
17. Murphy 2020.
18. Diffie y Landau 2007, pág. 726.
19. Diffie y Landau 2007, pág. 727.
20. Diffie & Landau 2007, pág. 728.
21. Diffie y Landau 2007, pág. 730.
22. Farber, Dave (6 de abril de 1995). "La prohibición de la criptografía en Rusia (fwd) [Siguiente... djf]" . Consultado el 14 de febrero de 2011 .
23. Antipov, Alejandro (1 de enero de 1970). "Пресловутый указ №334 о запрете криптографии". www.securitylab.ru (en ruso) . Consultado el 21 de septiembre de 2020 .
24. "Указ Президента Российской Федерации от 03.04.1995 г. № 334". Президент России (en ruso) . Consultado el 21 de septiembre de 2020 .
25. "Положение о лицензировании деятельности по разработке, производству, распространению шифровальных средств и систем". Российская газета (en ruso) . Consultado el 21 de septiembre de 2020 .
26. "Миф №49" В России запрещено использовать несертифицированные средства шифрования"". bankir.ru (en ruso) . Consultado el 21 de septiembre de 2020 .
27. Boletín de seguridad: Vulnerabilidad Sweet32 que afecta al cifrado Triple DES. Boletín de seguridad de IBM, 2016.

Fuentes

• Vagle, Jeffrey L. (2015). "Encriptación furtiva: poder, confianza y el costo constitucional de la vigilancia colectiva". Indiana Law Journal . 90 (1).
• Reinhold, Arnold G. (17 de septiembre de 1999). Criptografía fuerte: la marea global del cambio. Documentos informativos del Cato Institute, n.º 51. Cato Institute .
• Diffie, Whitfield; Landau, Susan (2007). "La exportación de criptografía en los siglos XX y XXI". La historia de la seguridad de la información . Elsevier. págs. 725–736. doi :10.1016/b978-044451608-4/50027-4. ISBN 978-0-444-51608-4.
• Murphy, Cian C (2020). "El mito de las criptoguerras: la realidad del acceso estatal a las comunicaciones cifradas". Common Law World Review . 49 (3–4). SAGE Publications: 245–261. doi :10.1177/1473779520980556. hdl : 1983/3c40a9b4-4a96-4073-b204-2030170b2e63 . ISSN  1473-7795.
• Riebe, Thea; Kühn, Philipp; Imperatori, Philipp; Reuter, Christian (26 de febrero de 2022). "Política de seguridad de Estados Unidos: la regulación de doble uso de la criptografía y sus efectos en la vigilancia" (PDF) . Revista Europea de Investigación en Seguridad . 7 (1). Springer Science and Business Media LLC: 39–65. doi :10.1007/s41125-022-00080-0. ISSN  2365-0931.
• Feigenbaum, Joan (24 de abril de 2019). «Cifrado y vigilancia». Comunicaciones de la ACM . 62 (5). Association for Computing Machinery (ACM): 27–29. doi : 10.1145/3319079 . ISSN  0001-0782.
• Schneier, Bruce (1998). "Security trapfalls in cryptography" (PDF) . Consultado el 27 de marzo de 2024 .

Véase también

• Cifrado de 40 bits
• Resumen de seguridad de cifrado
• Exportación de criptografía
• Comparación de bibliotecas de criptografía
• Disputa entre el FBI y Apple sobre el cifrado
• Resumen de seguridad de la función hash
• Nivel de seguridad