cryptanalysis – ¿Cómo podemos razonar sobre las capacidades criptográficas de agencias de descifrado de códigos como la NSA o GCHQ?

Pregunta:

Leí en Applied Cryptography que la NSA es el mayor comprador de hardware y el mayor empleador matemático del mundo.

  • ¿Cómo podemos razonar sobre las capacidades de criptoanálisis de cifrado simétrico de agencias de descifrado de códigos como la NSA o GCHQ dado que han realizado investigaciones criptográficas inéditas de primera clase durante los últimos ~ 40 años?

  • ¿Qué tipo de límites inferiores computacionales podemos establecer en un ataque contra estos cifrados dado que estas agencias pueden tener técnicas de criptoanálisis desconocidas y no publicadas de utilidad equivalente al criptoanálisis diferencial (solo sabemos sobre el criptoanálisis diferencial porque alguien ajeno a la NSA / IBM lo redescubrió)?

    Por ejemplo, ¿podríamos haber desarrollado un buen límite inferior sobre la facilidad de encontrar colisiones en md5 sin conocimiento del criptoanálisis diferencial?

Esta pregunta está restringida a cifrados simétricos.

Respuesta:

La criptografía aplicada es un libro que se está volviendo, digamos, no tan reciente. La NSA tiene bastante presupuesto, pero no una cantidad infinita, y hay otras organizaciones, en particular las grandes corporaciones privadas , que también tienen medios impresionantes. Google o Apple, por ejemplo, son empresas con actividad de I + D en el área de la criptografía, y que potencialmente pueden invertir mil millones de dólares en un problema dado (y probablemente podrían hacerlo con más facilidad administrativa y flexibilidad que una agencia federal). .

Además, ha habido bastante cambio en el área de la investigación pública sobre criptografía. A principios de la década de 1980, hubo un par de conferencias dedicadas a la criptografía; en 2011, ¡hay más de cien! El campo simplemente se ha expandido, inflado , tanto que ninguna organización, incluso la NSA, Microsoft o Apple, puede afirmar que emplea una proporción nada despreciable de los recursos cerebrales disponibles. Es un cambio reciente: desde mi propia experiencia personal, la inflación realmente comenzó en serio alrededor de 1995.

Eso es algo que se puede decir sobre las capacidades de la NSA. No dicen a quién emplean ni en qué trabajan; pero podemos estimar las probabilidades de que la NSA haya descubierto técnicas criptoanalíticas avanzadas que han escapado al alcance de los académicos públicos. Como dijo Leibniz , los descubrimientos son producto de ideas que están "flotando", y quién realmente hará el descubrimiento es una elección aleatoria. En otras palabras, si la NSA emplea al 1% de los principales criptógrafos, obtendrán el 1% de los avances. Incluso si existe algo llamado capital científico (los científicos trabajan de manera mucho más eficiente cuando están en laboratorios con muchos otros científicos y una fuerte tradición local de trabajar en los mismos temas), todavía es bastante improbable que la NSA esté muy por delante de todos los demás.

Otro punto tiene que ver con los incentivos . La NSA es un sumidero presupuestario, pero tiene objetivos: a saber, proteger a los EE. UU. Contra sus enemigos (el resto del mundo). Cuando la NSA dice que un algoritmo es bueno (digamos, el AES), otra organización estadounidense (tanto pública como privada) comienza a usarlo. Es seguro que a la NSA le gustaría poder romper los sistemas de cifrado que son de uso generalizado; pero, y (en mi opinión) este es para ellos un objetivo mucho más importante para la NSA, quieren que el cifrado que utilizan las organizaciones estadounidenses sea irrompible para sus enemigos. Como tal, tendría sentido que la NSA promoviera un algoritmo que solo puedan romper si tienen una buena razón para creer que solo ellos pueden romperlo. La NSA, como todos los servicios secretos, sabe qué es el secreto: guardan sus secretos, pero también asumen que no conocen todo sobre los secretos de sus competidores. En consecuencia, nuevamente, me parece inverosímil que la NSA sepa cómo romper AES, ya que siguen blandiendo como "la solución" y no hay el menor indicio de un plan para definir otro estándar de cifrado simétrico, aunque sólo sea como un respaldo.

Así es como razono sobre las capacidades desconocidas de la organización secreta: miro sus recursos y comparo sus acciones observables con sus objetivos. Lo que lleva a la siguiente conclusión: si la NSA puede romper el AES, entonces o tienen acceso a alguna tecnología y ciencia no terrestre (un tema popular en las películas, por ejemplo, Hombres de negro), o no están realmente tratando de proteger el organizaciones que se supone que deben proteger. O ambos.

En el plano puramente científico, no tenemos pruebas de que las primitivas simétricas existan realmente (en particular las funciones hash; pero tampoco sabemos si es posible, a la manera de Turing-dijo, tener un cifrado simétrico con una in- representación de memoria más corta que $ \ log n! $ bits: la cantidad de bits necesarios para representar una permutación seleccionada al azar sobre $ n $ bits). Ahora mismo tenemos candidatos : cifrados de bloque definidos que no sabemos cómo romper. Y no bloquear cifrados que sabemos que no se pueden romper. Por lo tanto, no existen "límites inferiores" reales que funcionen contra los avances criptoanalíticos desconocidos.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım