Liher Elgezabal: "a criptografía é arte e ciencia por unha banda"
Liher Elgezabal: "a criptografía é arte e ciencia por unha banda"
Ola Liher, estás a traballar en Londres. Como?
O motivo principal paira vir a Londres foi a curiosidade. Son moi afeccionado a Linux e ao software libre e, como naquela época o uso deste tipo de software era bastante limitado, decidín vir ao estranxeiro. Desde entón estiven traballando en Londres e Nova York e tiven a oportunidade de estudar.
Que é o que facedes en Micromuse? E que é exactamente o que ti feixes?
Micromus desenvolve software. Realizamos aplicacións paira monitorizar a seguridade das redes de datos en tempo real e son utilizadas por grandes empresas de telecomunicacións paira controlar redes xigantes.
Eu traballo no departamento de control de calidade de software, buscando erros de programación e seguridade dos nosos programas. Estou a desenvolver un buscador de erros que o faga automaticamente.
No tema da criptografía, esa sensación de seguridade nas comunicacións por computador é falsa, non? É fácil detectar as mensaxes que circulan pola rede?
Lamentablemente, hoxe en día a seguridade está totalmente en mans dos usuarios, xa que internet non ofrece ningunha seguridade.
No correo ordinario, se se envía a mensaxe sen sobre, o correo poderá ler as mensaxes. O mesmo ocorre co correo electrónico.
O despregamento de redes facilitou moito a comunicación pero non temos ningún control da rede, é dicir, da canle de comunicación.
É habitual detectar mensaxes? Cales son as principais razóns?
Desde que existe a escritura, o home tratou de detectar mensaxes escritas. As razóns poden ser moi diferentes, desde a mera curiosidade até as razóns económicas, políticas ou militares. A información sempre foi un recurso moi valorado.
A maioría das comunicacións actuais transmítense e almacenan de forma dixital, o que facilita enormemente a captura, copia, filtrado e outros procesos automatizados de datos.
A nosa información persoal, historial clínico, movementos bancarios, lista de chamadas telefónicas, etc., están almacenados de forma dixital e esta información está xeralmente dispersa pola rede. Isto incide na necesidade de protexer adecuadamente a información.
Pode pensarse que, sendo uno un usuario normal, ninguén poderá detectar as súas mensaxes ou que se os detecta dálle igual.
Aínda que o valor da nosa información sexa pequeno, é moi raro enviar una carta sen sobre. Sentiriamos observados porque somos conscientes de que a carta ten que pasar por varios medios. Una persoa xera máis desconfianza que una máquina, pero debemos lembrar que detrás de todas as máquinas hai persoas.
A privacidade é un dereito legalmente protexido na maioría dos países. Con todo, as institucións que as crean son as que máis atentan contra este dereito. Se a lei non nos protexe, temos que protexernos das matemáticas.
E si queres que as túas mensaxes sexan lidos por un destinatario concreto, e non por outro, é necesario recorrer á criptografía?
En principio si, mentres a canle non sexa seguro, teremos que protexer dalgunha maneira a mensaxe, e paira iso a vía é utilizar a criptografía. De feito, é algo que sempre se fixo.
Xullo César gardaba as súas mensaxes cun código determinado paira facelos incomprensibles paira os seus inimigos. Ao mesmo tempo, o escritor da Celestina ocultou a súa identidade entre as liñas do libro paira defenderse.
Hoxe en día, grazas á capacidade dos computadores, utilízanse complexas funcións matemáticas paira cifrar e ocultar mensaxes.
Que é a criptografía? En que consiste?
A criptografía é arte por unha banda e ciencia por outro. O obxectivo é facer incomprensibles textos, sons, imaxes ou calquera outro tipo de información.
A criptografía baséase na realización de transformacións sobre o texto orixinal, modificando a posición das letras (desprazamento) ou substituíndo (substitución). Por exemplo:
elhuyar --- (intercambiando por parellas) --- leuhayr
elhuyar -- (alfabeticamente + 3) --- hñkybdu
Un algoritmo de criptografía define como levan a cabo estas transformacións. Os algoritmos utilizados actualmente son públicos e coñecidos. Estes algoritmos transformarán a información dunha maneira ou outra en función dunha variable. Esta variable denomínase clave. A seguridade do criptosistema é clave, non no propio algoritmo.
Existe un único sistema de cifrado de mensaxes? Que diferenza hai entre sistemas?
Como mencionamos, necesitamos una clave paira cifrar as nosas mensaxes e manter a clave en segredo. Segundo esta clave distínguense dous sistemas de criptografía diferentes.
A criptografía simétrica utiliza a mesma clave paira cifrar e descifrar a mensaxe.
Imaxinemos que temos una caixa de seguridade na que queremos gardar os nosos segredos. A fechadura péchase mediante unha combinación de 3 díxitos. Se utilizamos a combinación 0-7-4 paira pechala, teremos que utilizar a mesma combinación de estendido.
A criptografía asimétrica, con todo, utiliza claves adicionais paira cifrar e descifrar as mensaxes. Una clave só pode descifrar o que cifra outra e viceversa.
Supoñamos que ao deseñar a caixa de seguridade fixamos que a suma das dúas claves debe ser 8-0-0 e que este dato só coñecémolo nós. Se utilizamos a combinación 2-0-0 paira pechar a caixa de seguridade, teremos que utilizar a combinación 6-0-0 paira expandir.
Mediante este sistema, a clave de cifrado (neste caso 2-0-0) pode facerse pública xa que non serve paira descifrar. A mensaxe pode ser cifrado por calquera, pero só nós poderemos descifralo. Sabendo una clave non é posible calcular a outra, xa que a suma de ambas as (8-0-0) é descoñecida.
Os programas de cifrado tamén serán varios. Todos serven paira o mesmo?
O exemplo máis coñecido é o programa libre PGP (Pretty Good Privacy). Deseñouse paira o uso de correo electrónico seguro, aínda que admite outros usos. Grazas ao PGP conseguiuse achegar a criptografía sólida que até entón estaba en mans de gobernos ou institucións militares aos usuarios habituais.
Outra implementación que cada vez usamos máis é a denominada X.509. Os navegadores máis coñecidos incorporan este estándar e utilízase paira dirixir o comercio electrónico de forma segura.
O único obxectivo da criptografía é protexer as mensaxes?
Non, en absoluto. Ocultar a mensaxe é un uso posible, pero a criptografía ten outras aplicacións. Permite, entre outras cousas, asegurar a integridade da mensaxe ou verificar a identidade do autor da mensaxe. Estes dous últimos son a base da firma dixital.
Por suposto, haberá sistemas de captura e lectura non autorizada de mensaxes.
O criptoanálisis analiza as vías de lectura non autorizada dun criptograma.
Cada lingua segue varias repeticións de letras. Tamén se pode analizar o número de veces que aparecen algunhas letras en cada idioma. Tendo en conta esta información, poderíase supor que a letra E que aparece un X% no criptograma pode ser orixinalmente.
Está completamente seguro o criptosistema para terminar?
A criptografía protexe un gran segredo (a nosa mensaxe) dun pequeno secreto (a clave). E a robustez dos sistemas criptográficos actuais baséase na lonxitude da clave.
Do mesmo xeito que sucedía coa caixa de seguridade, ao utilizar 3 díxitos só hai 1.000 claves diferentes, polo que o presunto agresor non tardará moito tempo en realizar varios intentos de apertura.
Como é posible probar todas as claves posibles, non existe un verdadeiro criptosistema seguro. Pero se o tempo ou custo necesario paira descifrar un criptograma é maior que o valor da información, podemos dicir que é un sistema robusto.
Un computador, mesmo cun millón de intentos por segundo, necesitará máis de mil anos paira demostrar todas as posibles claves de 56 bits. Está claro que para entón a información perderá o seu valor.
Non é algo incómodo camiñar con claves e criptografías? Require moito traballo paira o usuario?
O cifrado e descifrado de mensaxes é inmediato co programa PGP. No entanto, antes de comezar a cifrar as mensaxes, deberemos instalar o programa, crear o par de claves (pública e privada) e distribuír a clave pública. Este traballo non é especialmente complicado. Con todo, na miña opinión, o máis difícil é explicar aos demais que é a criptografía e por que deben usala.
E no teu caso, estás a pensar en quedarche en Londres. Non é posible actuar no ámbito no que traballas en Euskal Herria?
A verdade é que hoxe en día no mundo informático a palabra distancia tamén perdeu sentido. Aínda que eu estou en Londres, traballo en computadores en Nova York a través da rede.
A incorporación da nova tecnoloxía no País Vasco está a ser moi rápida e a necesidade de técnicos cualificados é cada vez máis evidente. Eu tamén teño intención de volver a casa algún día, pero de momento estou satisfeito aquí e quédanme moitos paira estudar e ver.
Buletina
Bidali zure helbide elektronikoa eta jaso asteroko buletina zure sarrera-ontzian