martes, 17 de marzo de 2020

RSA: Presentación en sociedad



Presentación en sociedad del algoritmo RSA


Del año 1977 tengo el recuedo de las sobrecogedoras imágenes de una nave espacial que sobrevolaba mi cabeza. Era perseguida por unos rayos de colores. Viajaba veloz hacia el planeta que se extendía en el horizonte. De repente, irrumpía en la escena la nave perseguidora. Su forma de cuña invadía la negrura del espacio. Si la banda sonora me inmovilizó en la butaca, la inmensa nave llenando la pantalla de cinemascope terminó por paralizarme hasta el desenlace final.

En noviembre se estrenó "La Guerra de las Galaxias". Durante aquellas navidades fui como muchos otros chavales, al Real Cinema, en la plaza de la Opera de Madrid. Solo se estrenó en dos cines, el otro fue el Roxy B. Mientras tanto, el mundo adulto estaba preocupado en cómo se efectuaría la transición hacia la democracia y cómo resultaría la redacción de una posible constitución.

Juegos Matemáticos


La revista "Investigación y Ciencia" es la traducción al español de "Scientific American". 
Nació en 1976 como resultado de la apertura a la cultura y la ciencia que estaba surgiendo en el estado español.

Las páginas finales estaban ocupadas por una sección permanente llamada "Juegos Matemáticos" que dirigía Martin Gardner. La sección ofrecía problemas y retos, invitando a los lectores a resolverlos. Entonces debían escribir cartas, esas de papel, con las soluciones propuestas y remitirlas a la redacción dentro de un sobre y con un sello pegado.

Investigación y Ciencia nº 13, octubre 1977

En el número 13 de octubre


En 1977 también se presentó en sociedad un novedoso algoritmo matemático.
En el número de octubre, Gardner dedicó su sección a la criptografía y explicaba unos nuevos algoritmos recientemente inventados. No era un sistema indescifrable, pero sí difícil de romper.
Ofreció a sus lectores un mensaje cifrado con el nuevo sistema para que lo resolviesen.

El sistema criptográfico, formado por varios algoritmos, fue conocido desde entonces por las iniciales de los apellidos de sus creadores y en orden siguiete: Ronald Rivest, Adi Shamir y Leonard Adleman; o sea, RSA. Pero ¿por qué aparecía publicado por primera vez en una sección de pasatiempos matemáticos y no en una revista significativamente matemática?. (aunque la atención de Gardner por el asunto ya era un prestigioso aval)


De izquierda a derecha, Shamir, Rivest y Adleman
Archivo de Ron Rivest

La historia de la criptografia moderna


La respuesta la recoge Steven Levy en las páginas su libro "Cripto". Tiene el sugerente subtítulo "Cómo los informáticos libertarios vencieron al gobierno y salvaguardaron la intimidad en la era digital" que nos devuelve a la imagen de rebeldes luchando contra el Imperio Galáctico. En esta historia real fueron los estudiantes, ingenieros y matemáticos quienes se enfrentaron a poderosas organizaciones como la NSA, el FBI, el NIST o el propio gobierno de los Estados Unidos.

Steven Levy. Cripto. Ed Alianza Editorial 2002


Según nos cuenta Levy, Rivest quería tener la opinión de un reputado matemático antes de proceder a la publicación del artículo. Envió un borrador a Gardner para que opinase sobre ello. Pero éste decidió ir más allá. Aprovecho para publicar una presentación sobre criptografía moderna. La base conceptual la establecieron  Whitfield Diffie y Martin Hellman el año anterior en el artículo "New directions in cryptography", publicado en IEEE Transactions on Information Theory. Lo que habían logrado Rivest, Shamir y Adleman era materializar  matemáticamente y además facilmente programable en un ordenador los postulados de Diffie y Hellman.



Para ayudar a resolver el reto con el que terminaba su sección, Gardner proporcionó la dirección de Rivest. Los lectores podían solicitar por correo una copia del borrador del artículo para profundizar en los algoritmo y la base matemática.


La sorpresa fue la respuesta de los lectores. Cientos de cartas se acumularon en el despacho de Rivest. Aquello demostró el interés que tenían muchos lectores por la criptografía; es decir, por conseguir unas comunicaciones verdaderamente privadas, una firma digital con valor que autenticase al emisor, garantizase la integridad de los comunicados e impidiese el repudio.
Hoy estamos familiarizados con el correo, las redes sociales y las transacciones comerciales por internet, pero en 1977 todo ello, era un vasto campo lleno de posibilidades.

A los pocos meses, Rivest publicó el artículo en Communications of the ACM ( Association for Computing Machinery)

"A Method for Obtaining Digital Signatures and Public-Key Cryptosystems"  R.L. Rivest, A. Shamir, and L. Adleman

Actualmente se puede encontrar en el Webarchive. A pesar de la importancia que tuvo en el desarrollo de la criptografía moderna, siendo todo un texto clásico de la matemática, ahora se encuentra sepultado bajo cientos y miles de trabajos posteriores.

Y ¿Qué pasó después con Rivest, Shamir y Adleman?, pues sus vidas, junto con otros matermáticos, ingenieros, empresarios o conocidos sistemas criptográficos como DES, AES o PGP se puede seguir en el recomendable del libro de Levy.

A modo de conclusión.


Apuntado casi como anécdota, hay que decir que la primera referencia de RSA la obtuvimos de primera mano en español gracias a la revista Investigación y Ciencia. Sería interesante conocer la repercusión de aquel artículo en el entorno académico, científico y técnico español.


L. F. Real
Publicado por en No hay comentarios:
Etiquetas: , , , ,

domingo, 22 de diciembre de 2019

Un aparcamiento indiscreto


En la naturaleza, los animales y las plantas siempre han conservado su vida protegiéndose del entorno hostil. Evitando ser mordido, ramoneado, masticado, cazado y devorado.
La mejor forma de sobrevivir es pasar desapercibido a los sentidos altamente especializados de los otros seres.

Siguiendo el ejemplo, hace tiempo que los Centros de Datos tratan de protegerse siendo discretos. Cuanto menos se sepa de su localización, tamaño o distribución tanto mejor. Sedes con accesos tan restringidos que no se enseñan ni a los socios colaboradores ni a los potenciales clientes.

Excepto cuando lo importante es reservar las plazas de aparcamiento exclusivamente para los técnicos y administradores del propio centro de datos, como muestra esta fotografía.

Cuando giré la esquina descubrí en nombre de la empresa, pude conocer su actividad y además dónde tiene su CPD.

L.F. Real
Publicado por en No hay comentarios:

viernes, 20 de septiembre de 2019

Cuando la Calidad empieza con un lápiz y un papel

Recuerdo una reunión donde asistimos el recién llegado grupo de ingeniería y los directivos de la compañía que nos iba a acoger. Externalizados, proveníamos del mundo de la ingeniería para la fabricación de equipos de redes de datos y aterrizábamos en otro completamente diferente y ajeno a nuestras experiencias, el mundo de la consultoría.
Entre la cortés bienvenida y las edulcorados halagos pronunció un breve discurso el Director de Calidad. Eran unos años donde este tipo departamento, además de tener entidad propia, eran dirigidos por un gerente prevalente.
Como decía, el director de calidad dejó la siguiente frase al final de su discurso, como recomendación o tendencia exigente para conseguir un trabajo de calidad:

"Escribe lo que vas hacer y haz lo que has escrito".

Contrariamente al mensaje, el hecho de escribir, documentar, no es una de las tareas a ejercer en el trabajo del día a día.

Pero analicemos la frase detenidamente y qué relación tiene con la consecución de tan deseada calidad.

"Escribe lo que vas hacer" Esta frase esconde que, tras la acción de teclear un fichero txt o garabatear un papel, lo que realmente se hace es reflexionar y desarrollar la propia planificación del proyecto. Línea tras línea se enumeran y desglosan las diversas tareas, se organizan y ordenan en el tiempo. Los esquemas y diagramas visualizan relaciones entre ellas, afloran las dificultades y se pueden prever los escollos. El poyecto, aunque sea brevemente perfilado en unas notas, hace que pueda ser mejor compartido con otros colaboradores, comunicado y discutido con ellos.

Las segunda frase complementa la primera. "Haz lo que has escrito" cierra el trabajo. Es una forma de garantizar que el proyecto se ha ejecutado según se planificó. Si se han realizado cambios y modificaciones se puede contrastar con la idea original. Establecer diferencias, evaluar el resultado de los cambios y en definitiva, aprender de la experiencia.

En cualquier caso, esta sentencia del director trata de evitar la improvisación, o al menos, está forma de resolver los problemas debe ser una situación excepcional y nunca la forma habitual de trabajar.

Después de aquella tarde no volvimos a saber más de aquel director ni su departamento.

Luis. F. Real
Publicado por en No hay comentarios:
Etiquetas:

miércoles, 7 de agosto de 2019

Lectura de verano: "Alan M. Turing. Más que un enigma" de Sara Turing



El paseo anual por la Feria del Libro en el Parque del Retiro de Madrid me deparó esta sorpresa. Adquirí la lectura para los dias estivales, otra biografía de Alan Turing que añadir a mi colección.  Esta vez, la autora es su madre, Sara Turing. A la obra se suma unos capítulos finales escritos por el hermano mayor.
Evidentemente, los hechos narrados tienen el sesgo maternal. A esa falta de objetividad responde John, el hermano, puntualizando algunos hechos y vivencias llevándolos hacia el otro extremo. A veces destila cierto resentimiento, posiblemente por la tergiversación de las historias que cuenta su madre. Pero no hay que verter reproches a Sara por la deformación de los recuerdos. Por el contrario, hay que ponerse en su lugar, y tratar de comprender, como madre, cómo tuvo que afrontar el luctuoso desenlace de su hijo.
La obra se suma como una pieza mas al puzle de la enigmática personalidad del matemático; sabiendo además, que nunca seremos capaces de completar.

L.F. Real
Publicado por en No hay comentarios:
Etiquetas: ,

martes, 4 de junio de 2019

El Tribunal Constitucional sentencia contra los datos recopilados por partidos políticos

Este 22 de mayo, como no podía ser de otro modo, el Tribunal Constitucional ha sentenciado que el artículo 58.1 bis de la Ley Orgánica de Régimen Electoral General que se incluyó a través de la aprobación de Ley Orgánica de Protección de Datos Personal y Garantías de Derechos Digitales es inconstitucional y nulo.

En entradas anteriores dedicamos breves líneas al significado de dicho artículo y por qué no tenía cabidaen la protección de datos personales.
Consultar La polémica nueva Ley de Protección de Datos Personales


Las Notas de prensa del Tribunal:

Nota informativa

Recurso de inconstitucionalidad interpuesto por el Defensor del Pueblo

Publicado por en No hay comentarios:
Etiquetas: ,

jueves, 30 de mayo de 2019

Excursión al Mundo Hacker


Aquel día, el refrán "en abril aguas mil" cumplia su pronóstico. Fue un dia muy lluvioso y el resguardo para el día estavo en el centro de ocio y cines Kinépolis, donde se celebró Mundo Hacker.

Por hacer un resumen como recordatorio, estas fueron las intervenciones.




Bienvenida a los asistentes. Desirée Rodriguez & Víctor Aznar

KEYNOTE: Power Nap y vamonos!. Antonio Ramos



De Verano a primavera en los servicios de Red Team. Mildrey Carbonell Castro, Head of Audit Department S21sec

Lo que Europa está dispuesta a hacer por la ciberseguridad. ¿Y tu?. Juan Zafra,
Director Análisis, Inteligencia y Comunicación. Consultoría estratégica







KEYNOTE: Utilizando metodología de Password Cracking para algoritmos rápidos como NTLM y MD5. Pedro Alexander Garcia.




APTs en la cadena de suministro: cuando la logística se te vuelve en contra. Dani Creus
Senior Security Researcher (GReAT – Kaspersky Lab)




Democracia hackeada: Ciberseguridad, redes sociales y manipulación de procesos electorales en la nueva era digital
Ofelia Tejerina, Abogada. Premio LegalTech 2019 – Confilegal. Secretaria General Asociación Internautas
Borja Adsuara, Abogado Experto en Derecho Digital
Antonio Vargas, Public Policy Manager en Google
Carlos Loureiro, Hacker y Criminólogo
Modera: Daniel de Blas, periodista GlobbTV









Enlace a Mundo Hacker Day
Y no hay que perderse el canal GlobbTV Globbsecurity
L. F. R.
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,

lunes, 18 de marzo de 2019

Circular de la AEPD sobre el tratamiento de datos por los partidos políticos

Tal como recogimos en un artículo anterior, la nueva Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales se estrenaba con una gran polémica. Dicha ley añade el artículo 58bis a la Ley Orgánica de Régimen Electoral General.

(para recordar la polémica 3 Temas TIC: "La polémica nueva Ley de Protección de Datos Personales")

Con el fin de aclara ciertas dudas y aportar tranquilidad a los ciudadanos, la Agencia Española de Protección de Datos se ha visto obligada a redactar una Circular. La Circular 1/2019 trata de esclarecer criterios sobre cómo debe ser aplicado el artículo 58bis. Esta es la nota de prensa de la propia Agencia al respecto:

La AEPD publica la Circular sobre el tratamiento de datos personales relativos a opiniones políticas por los partidos

La circular publicada en el BOE:

Circular 1/2019 de la Agencia Española de Protección de Datos

Tal como hice en la entrada anterior, dejo los comentarios que los expertos han matizado sobre la Circular. Ellos realizan un análisis más lúcido del que pueda realizar yo.

Se publica la circular de la AEPD respecto del tratamiento de opiniones políticas sobre los partidos políticos

Este polémico artículo 58bis en la ley de Régimen Electoral General y la injerencia de los partidos políticos en los datos personales no ha hecho nada más que empezar. En los próximos meses podemos comprobar como se manifiesta en los procesos electorales.

L. F. Real
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)