Por Borja Marcos de la Puerta, Spritel, Red Universitaria de Servicios Telemáticos Integrados para Comunidades Virtuales de Usuarios
Foto: Tomàs Baiget
En los Estados Unidos hay una polémica porque el gobierno ha propuesto un nuevo sistema de encriptar textos confidenciales que mejora sustancialmente el Data encryption standard (DES) existente actualmente, pero al mismo tiempo se regula la posibilidad de que la Administración pueda tener acceso a la decodificación en caso de que lo requiera la ley.
Para atender las necesidades crecientes de envío de mensajes encriptados para usos privados y comerciales, además de los propios, el gobierno americano ha desarrollado un sistema basado en el complejo algoritmo Skipjack (llamado antes Clipper), alojado en un chip microprocesador.
Una comisión de cinco expertos invitados a evaluar el sistema por el National Institute of Standards and Technology (NIST), ha llegado a estas conclusiones:
- Suponiendo que se quiera gastar el mismo dinero en hacer una búsqueda exhaustiva para descubrir una clave de Skipjack que el que costaría actualmente descubrir una clave del DES, y que el coste del proceso informático se redujera a la mitad cada 18 meses (según la Ley de Moore), se tardarían 36 años en descubrirla. Es decir, una clave del Skipjack es invulnerable en los próximos 30-40 años. Téngase presente que el DES ya se consideraba como un sistema de alta seguridad.
- No hay apenas riesgos de que Skipjack pueda ser descubierto por algún método abreviado.
- Aunque la estructura interna de Skipjack debe mantenerse secreta a efectos legales y de seguridad nacional, el conocimiento público del algoritmo no representa ningún riesgo para su invulnerabilidad”.
Cómo funciona
Skipjack, desarrollado por la National Security Agency (NSA) desde los 80’s, es un algoritmo que transforma grupos entrantes de 64 bits en otros grupos de 64 bits. La transformación se parametriza mediante una clave de 80 bits, con 32 pasos iterativos de funciones no lineales y complejas.
Skipjack va en un chip a prueba de modificaciones, que contiene también software secreto de control, un número de identificación del chip, una clave para ser usada en caso de requerimiento legal (llamada leaf law enforcement access field o campo de acceso por disposición legal) y un sistema que bloquea y numera en clave cada mensaje.
Además, y ésta es la principal novedad, el sistema se basa en la existencia de dos agentes externos (key escrow agents), cada uno de los cuales guarda en depósito una de las dos componentes de la clave leaf del chip. Esta característica propugnada por el gobierno americano ha sido la causa de que el grupo de trabajo Digital Privacy & Security, preocupado por la posible falta de privacidad, enviara 114 preguntas al presidente Bill Clinton, que en julio pasado fueron contestadas por su secretario de staff y asesor John D. Podesta. Puntualizó que el sistema no atenta contra ninguno de los derechos y libertades de los ciudadanos. Además, su uso es voluntario: la Administración sólo lo recomienda, no lo impone, y quien lo desee puede utilizar cualquier otro.
Pronto se incluirá en los productos comerciales (softwares de correo electrónico, programas de telecomunicaciones, modems, teléfonos, faxes, etc.) a precios relativamente bajos.
La supersecreta NSA
Edificio de la National Security Agency (NSA) en 2024
Está situada en Fort Meade (Maryland), entre las ciudades de Washington y Baltimore. Durante años el gobierno americano estuvo negando su existencia, pero ahora ya son conocidas algunas de sus actividades. Parece ser que dispone del ordenador más potente del mundo. En 1993 sigue desconociéndose su presupuesto y cuánto personal trabaja en la misma.
Fuente: EFFector Online, v. 5, nº 14, 5 de agosto de 1993, ISSN 1062-9424.
Electronic Frontier Foundation.
Nota: La Electronic Frontier Foundation es una conocida institución no lucrativa dedicada a la protección de las libertades civiles de los usuarios de las nuevas tecnologías. Publica la revista electrónica quincenal EFFector Online (“en electrones 100% reciclados”, como jocosamente proclama en la misma) distribuida gratuitamente por la Internet; sin embargo EFF llama a hacerse socios por 40 US$ (estudiantes 20 US$).
EFF, 101 G. Street, NW, Suite 950 East, Washington, DC 20001, USA
Tel.: +1-202-347 54 00; fax: 393 55 09
Internet: eff@eff.org
NIST. Computer Systems Laboratory. Attn.: Proposed FIPS for Escrowed Encryption Standard, B154 Technology Building. Gaithersburg, MD 20899-0001, EUA
—
Esta información se publicó en la revista Information World en Español (IWE), n. 19, noviembre de 1993, p. 6.