Cifrado predeterminado: una panacea o un placebo

0

Escribí esto en LinkedIn: Discreción discreta

Mi primera pregunta es:

¿Es correcto decir que el cifrado predeterminado es un placebo? ¿El cifrado predeterminado solo hará que los usuarios finales piensen que están seguros en lugar de hacerlos más seguros?

    
pregunta 08.02.2015 - 20:38
fuente

1 respuesta

1
  

¿Es correcto decir que el descifrado predeterminado es un placebo?

Supongo que te refieres a 'por defecto cifrado '. No, no es un placebo. Por supuesto, todo depende de cómo se implementa en realidad . He leído tu publicación y me gustaría señalar que el ejemplo de James Comey

  

James Comey, director del US-DoJ-FBI (en la foto de abajo) ha sido criticado   por sus advertencias de 'cifrado por defecto' con dispositivos Apple y   Google comunicaciones. Ha utilizado una situación hipotética de un joven.   secuestrada, y cómo el cifrado por defecto no permitiría y   imposibilita la capacidad de localizar geográficamente al niño desaparecido si ella   El dispositivo está encriptado.

está seriamente defectuoso. En su ejemplo no nos importa si el teléfono del niño está encriptado o no. Lo que queremos es un control backdoor en su servicio de ubicación GPS. Esto es completamente ortogonal a la cosa del cifrado:

  • podemos tener un servicio que consulta el chip GPS y envía los resultados a quien envíe un SMS que contenga las palabras "Squeamish Ossifrage", si los datos del teléfono están encriptados o no .

  • si no tenemos un servicio que permita acceso remoto al teléfono, que pueda leer los datos que contiene o que almacene en el nube, es completamente sin valor . A menos que el sr. Comey está pensando que un teléfono puede almacenar continuamente un registro de GPS encriptado en la nube, algo que algunos servicios pueden hacer pero no es requerido por su propio caso de uso .

El poder de ubicar / descifrar un teléfono se puede depositar fácilmente en custodia de los padres del niño, quien puede usarlo o capacitar a la policía cuando lo considere oportuno.

¿Se puede descifrar todo el cifrado? Depende. ¿Dada la omnisciencia y / o una cantidad infinita de tiempo? Probablemente . ¿En un tiempo finito y con costos insignificantes? De ninguna manera .

  

¿Qué tan difícil sería para el FBI descifrar los algoritmos de cifrado de Apple para los iPhones?

No estoy familiarizado con ese algoritmo. Pero supongamos que Apple utiliza AES de 256 bits, lo implementa correctamente y no instala ninguna puerta trasera. Una estimación razonable de la dificultad del FBI para descifrar un cifrado de frase de contraseña de dos etapas (es decir, los datos se cifran mediante una clave aleatoria, en sí misma cifrada en el dispositivo utilizando la frase de contraseña del usuario, no directamente utilizando la frase de contraseña del usuario) el barrio de " bastante imposible ". El mejor prospecto hasta el momento, la linealización de Murphy-Robshaw, elimina alrededor de dieciocho ceros del número de iteraciones requeridas. Quedan unos sesenta y siete .

Hay " suspicions "que algunos algoritmos de cifrado tienen defectos de diseño para permitir que NSA (o lo que sea) rompa el cifrado. Pero eso no significa que todos los cifrados se puedan descifrar en la práctica, solo significa que pueden ser comparativamente baratos backdoored .

    
respondido por el LSerni 08.02.2015 - 22:20
fuente

Lea otras preguntas en las etiquetas