20 diciembre 2007

Polémico generador de números aleatorios en el SP1 de Vista

En su Service Pack 1 para Vista, Windows está agregando el generador de números aleatorios Dual_EC_DRGB, un generador que ha suscitado muchas controversias.
Bruce Schneire, un experto en seguridad informática, comenta que la Agencia de Seguridad Nacional (
NSA) estadounidense, podría tener acceso a dicho generador a través de una puerta trasera (backdoor).

Como Dan Shumow y Niels Ferguson comentaron (.pdf) en la CRYPTO 2007, el problema está en las constantes: el algoritmo del generador utiliza curvas elípticas que contienen constantes usadas para definír las mismas. Estas constantes, que la NSA podría conocer, son claves, ya que se pueden utilizar para crear una llave que abra la puerta trasera del generador.
En resumen, sabiendo las constantes, se puede acceder fácilmente al generador. Nadie sabe si si alguien posee dichos números, pero lo que si demostraron es que el Dual_EC_DRGB es bastante frágil.
Hay otro problema: debido a que Windows Vista es un software propietario, es difícil saber si el sistema operativo está usando el generador en cuestión o no, lo que podría empeorar la seguridad de dicho sistema operativo.

No hay comentarios: