Categorized | Encripcion

La encriptación perfecta puede tener un error

Investigadores suecos han descubierto un fallo en una tecnología de encriptación que se suponía era segura y perfecta.

La criptografía cuántica es una nueva tecnología basada en la física cuántica para asegurar una comunicación segura entre dos partes, la cuál produce un número al azar que solo es conocido entre el emisor y receptor, pudiendo detectar cualquier intrusión en la misma.

El investigador Jan-Aake Larsson, y su estudiante Joergen Cederloef, encontraron un fallo en el sistema lo que les ha sorprendido bastante, ya que no esperaban algo así. Larsson es profesor asociado de Matemáticas aplicadas en la universidad de Linkoeping en el sur de Suecia.

La criptografía cuántica podría ser la solución a los miedos existente sobre el uso de Internet para las transacciones comerciales que hoy se realizan.

“Si alguien intenta copiar una clave criptográfica cuántica en tránsito, esto será observado como un ruido adicional,” afirma una declaración de la Universidad de Linkoeping. “Cualquiera que interceptara esto podría causar problemas pero no extraer información útil.”

Esta tecnología, aunque requiere equipos especiales, se considera hermética y se espera que revolucione el campo de la seguridad en transmisiones de datos. Sin embargo su alcance es limitado y solamente unas pocas empresas han empezado a hacer pruebas con el sistema.

El fallo descubierto en esta criptografía “perfecta”, se debe a que la misma es una combinación de dos canales.

Para enviar la clave a través del canal cuántico, se debe enviar información adicional por los canales tradicionales de Internet, y verificar que estos datos clásicos no han sido alterados mediante un proceso de autentificación. Según Larsson, aunque los datos por el canal cuántico son 100% seguros, aparecen brechas al usar ambos sistemas, lo que trae más problemas en algunos casos que un sistema de seguridad común.

Explica que los mismos aparecen cuando el sistema ha estado funcionando por un largo periodo de tiempo. La solución propuesta por ambos investigadores, es agregar una validación entre usuarios (handshake) en el proceso.

Esto demuestra que mientras las nuevas soluciones a la seguridad se combinen con viejas tecnologías basadas en métodos de encriptación que han probado no ser seguros, no se podrá llegar a la perfección.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=987

Leave a Reply

You must be logged in to post a comment.