Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2013
¿Nos fiamos de los rusos?
Yago Jesús nos presenta un algoritmo de cifrado ignorado y olvidado por Occidente, GOST, y plantea la posibilidad de utilización a tenor de las noticias sobre la promoción del algoritmos vulnerables por parte de la NSA norteamericana.
Hubo un tiempo, durante la guerra fría, que todo lo 'Occidental' tenía su réplica en la URSS, o tal vez, a ojos de un Ruso, todo lo Ruso tenía su réplica en Occidente.
En el caso de la criptografía sucedió exactamente lo mismo, mientras el bloque occidental implementó los algoritmos que actualmente sustentan toda la seguridad en Internet a nivel global, los genios matemáticos Rusos hicieron su propia aproximación al problema de cifrar los datos en un mundo moderno.
El resultado de sus investigaciones fueron los algoritmos GOST, tanto a nivel cifrado como a nivel hash.
Adicionalmente existen implementaciones de GOST para clave pública y clave privada más actuales (2001)basadas en curvas elípticas.
Estos algoritmos han sido literalmente ignorados -a propósito o no- a la hora de diseñar la seguridad de Internet.
No verás los algoritmos rusos a la hora de pedir una página bajo SSL, tampoco los verás cuando uses un certificado digital. Los algoritmos que verás son aquellos que han sido apadrinados por occidente.
Y ahora la pregunta del millón: ¿Pero los algoritmos GOST son seguros? Como todo en criptografía es un 'depende'. Se han hecho avances significativos en el criptoanálisis de GOST -obvio- pero igual que se han realizado avances en prácticamente cualquier algoritmo.
Si consultamos a los expertos, a Bruce Schneier parece que le convence: "Against diferential and linear cryptanalysis, GOST is probably stronger than DES" (cita del libro Applied cryptography)
Se pueden consultar informes técnicos sobre la viabilidad de GOST como este.
¿Y por qué no se han incluido estos algoritmos en SSL/TLS? Esta pregunta se la lancé a Ivan Ristic, y me facilitó un enlace a un olvidado draft de un RFC que proponía su inclusión. No parece que se hayan promovido más iniciativas al respecto.
En este sentido cabe destacar las muchas fuentes que apuntan a que SSL ya está roto por parte de la NSA
Afortunadamente, GOST sí se encuentra bastante bien implementado en muchas librerías, OpenSSL tiene soporte para GOST.
También hay librerías en Perl o Python, con lo que cualquier persona puede usar esos algoritmos en sus proyectos.
Lamentablemente este algoritmo no se encuentra disponible, por ejemplo, en TrueCrypt, ni tampoco en Luks (cifrado de discos para Linux) o la CryptoAPI de Windows
¿Es hora de plantearnos el uso de algoritmos no 'tutelados' por EEUU/NSA?