Título: Los códigos secretos (1999)
Autor: Simon Singh
Portada, imaxe de goodreads
Actualizado (31.05.2019) para engadir vídeo da FSF
WAR
Esto é a historia de unha guerra, explicada en batallas que duran séculos, librada entre as mellores mentes de cada tempo.
De toda a vida de diós se tivo a necesidade de que non todo o mundo sepa a túa vida. Pode ser porque estás no medio de un negocio que non queres que outros coñezan os detalles ou se adianten a ti; porque hai relacións personáis que non deben ser públicas; porque te levantas un día e vas invadir un país; etc.
Un dos principáis méritos do libro é que traslada a exemplos de importancia Histórica (con H maiúsculo) as consecuencias da guerra entre creadores de cifrados e descifradores. Fai amena a súa lectura grazas a eles e máis levadeiros os capítulos onde necesariamente explica os conceptos matemáticos **que se ían desenvolvendo en cada época e as **dificultades loxísticas de manter o segredo da comunicación.
Partindo de conceptos básicos que durante séculos foron útiles a nivel práctico e loxístico (este é un caracter fundamental de calquer cifrado) foron evoluíndo conxuntamente os métodos para o descifrado. Durante épocas un e outro bando levaron vantaxe ate que un avance nos respectivos campos inclinaba a balanza. Manter o segredo de esos avances podía proporcionar unha vantaxe de consecuencias históricas como se verá no exemplo da segunda guerra mundial. ¿Está a acontecer hoxe o mesmo? ¿Hai quen é capaz de romper o cifrado RSA con clave asimétrica facendo crer ao resto do mundo que as súas comunicacións son seguras cando en realidade se está enterando de todo? Semella pouco probable.
Ate hai un século, os profesionais que se dedicaban a descifrar incluían a linguístas debido a importancia de encontrar patróns e repeticións no texto cifrado e tamén grazas a capacidade de intuír os pasos necesarios para dar sentido ao texto. Era en parte un traballo artesán. Debido a esto no libro inclúese un capítulo enteiro onde se explica de qué xeito se enfrontan os arqueólogos e os linguístas ao problema de entender textos de linguas que xa non existen e que ninguén fala. Por exemplo cóntase cómo se descifraron os xeroglíficos ou, máis polo miúdo debido a súa dificultade e implicacións históricas, o lineal b.
By Sharon Mollerus - originally posted to Flickr as How Cool Is Writing?, CC BY 2.0, Link
Pero no período entre guerras mundiais desenvolveuse o cifrado mecánico, é dicir, a utilización de aparatos electromecánicos que proporcionaban unha complexidade no proceso de cifrado que facía virtualmente imposible o descifrado de comunicacións interceptadas debido a que as técnicas habituais de sustitución e trasposición eran aplicadas a unha escala que excedía a capacidade humana para resolverlas.
Había que inventar unha máquina que se enfrontase a outra máquina.
Aquí é onde entran en funcionamento varias versións de un trebello chamado Enigma, creado no seu tempo como paradigma do indescifrable e que foi utilizado en ámbitos da vida civil pero que pasou a Historia porque os exércitos alemáns confiaron no seu nivel de seguridade cando en realidade estaban a ser transparentes para os seus inimigos. A vantaxe de coñecer exactamente cómo pensa e cómo pretende actuar o teu inimigo sin que él sexa consciente de tal coñecemento, é unha vantaxe de tal calibre que, en este contexto, se teña como feito comprobado que a resolución da cifra enigma contribueu de xeito decisivo a que a II WW se desenvolvese do xeito en que o fixo e ademáis de forma moito máis rápida evitando -moi probablemente- máis millóns de víctimas da guerra.
By Alessandro Nassiri - Museo della Scienza e della Tecnologia “Leonardo da Vinci”, CC BY-SA 4.0, Link
En este momento os matemáticos tomaron o mando das operacións. Si antes compartían protagonismo, e labor, con outras disciplinas a partir da mecanización do cifrado o seu traballo pasou a ser primeiramente conceptual e abstracto para idear e comprender as posibles debilidades do sistema para posteriormente poder fabricar as máquinas que levasen a fin a labor de descubrimento das claves e descifrado.
Agora a historia da guerra da cifra mistúrase coa historia do nacemento da informática. O mecanizado da cifra supuxo que métodos antiguos (e moi seguros) de cifrado se levasen a unha escala que excedía a capacidade de humana de cálculo. Dito cálculo pasou a ser realizado por outras máquinas que aproveitaron a mala implementación da cifra por parte humana e utilizaron esas fendas para introducirse no seu código. Finalmente era un descifrado por forza bruta aproveitando a mala implementación práctica do protocolo de cifrado.
A guerra continúa
Na era informática de crecemento exponencial na capacidade de cálculo e a comunicación dixital (uns e ceros) a nivel mundial fixeron preciso unha reformulación do xeito en que se cifraban os datos. Salvar enormes obstáculos loxísticos como o intercambio seguro de claves (un problema multimillonario) e a autenticación dos emisores de mensaxes fixeron que matemáticos e informáticos puidesen crear novos métodos utilizando por unha parte a nova tecnoloxía e capacidade de cálculo xunto con avances matemáticos creando algorítmos que proporcionan un cifrado virtualmente indescifrable.
Chegamos así ao cifrado de clave pública ou asimétrica e aos algoritmos RSA que actualmente son o estándar de cifrado.
A día de hoxe, no albor da informática cuántica, precísanse millóns de anos de computación con superordenadores para poder romper as cifras que utilizamos no día a día en protocolos como OpenPGP (do que se conta a historia) e outros que utilicen RSA. RSA será seguro mentras o coste de computación (en tempo e cartos) sexa superior ao beneficio que se obtería da súa ruptura. Supostamente índa nos quedan unhas décadas de uso. Pero caerá.
Pero, un gran pero, esto é unha guerra en proceso. O cálculo cuántico estará presente moi pronto (décadas?) de xeito comercial. Primeiro serán as axencias gubernamentais quenes utilicen esas posibilidades (non só para cifrado seguro) e décadas despois será comercializado, pero mentras tanto con esos “ordenadores cuánticos” os cifrados ultraseguros que hoxe disfrutamos serán totalmente vulnerables debido que todo depende da factorización de números enormes. A este respecto estamos como nos anos 50 do século XX respecto da informática binaria en circuitos integrados.
En este punto dos ordenadores cuánticos _admito que me pareceu todo ciencia ficción. Require un nivel de abstracción e comprensión das matemáticas que supera o meu nivel a pesar do esforzo didáctico do autor. Quedemos coa idea de que o nivel de cálculo vese exponencialmente aumentado. Pero moi aumentado!. E ademáis a utilización de estas propiedades “cuánticas” das partículas será utilizada de xeito aparentemente efectivo para un cifrado totalmente seguro, non só virtualmente seguro como o que temos agora. Están preparando de xeito teórico e práctico, como se explica no libro, os métodos de _cifrado cuántico que serán inmunes ao descifrado cuántico.
Non esquezamos que o libro foi publicado en 1999, lembra ou imaxina cómo eran os ordenadores en aquel momento. Actualmente os ordenadores cuánticos son unha realidade non só teórica se non que ano a ano aumentan os qubits dos mesmos (capacide, potencia, whatever)
Non son un paranoico da intimidade, escribindo un blog en internet non se accede a esa categoría, pero de SEMPRE me pareceu INCRÍBLE que utilicemos o correo electrónico do xeito que o facemos. Enviamos “tarxetas postáis” entre nos, é dicir, calquera que teña na súa man (metáfora) o noso correo pode lelo sin problema. Calquera pode saber o que compras, calquera pode saber en qué estás traballando, calquera pode saber a onde foches de vacacións e qué fixeches, con quén estabas, os problemas de relacións personáis, anhelos, ver as comunicacións profesionais, negociacións empresariais e políticas, etc. E non só me refiro ao “goberno” de turno, se non a empresas que fan cartos con esos datos sobre nos. Púxose relativamente de moda que os sistemas de comunicacións por mensaxería instantánea se cifrasen en determinados casos, pero hai que admitir que en este sentido é moito máis seguro e privado ese sistema que o correo electrónico.
É de supoñer, supoño, que hai xente consciente de este problema e utiliza as ferramentas axeitadas, pero nunha era de intercambio masivo de información esta flúe en claro. A implementación do protocolo https de xeito universal e por omisión aínda é unha quimera.
Resultoume un libro moi didáctico.
Actualización
Engado un vídeo da FSF onde se fai un pequeno resumo de esta mesma historia
Queres probar Enigma?
Aquí tes un para de simuladores en liña que che explican o seu funcionamento, historia e ademáis podes utilizar.
http://enigma.louisedade.co.uk/enigma.html
Máis referencias
Cifrado Vigenere
Recursos
Utiliza o teu correo electrónico de sempre pero con PGP fácil (easycrypt.co)
Correo utiliza o electrónico cifrado Tutanota
Utiliza PGP con Thunderbird e Enigmail
What is in Common Between Quantum Computer and Solar System?
Coidado con esto porque che pode reventar os miolos
The future of supercomputers? a quantum chip colder than outer space
Tes algún interese en estos temas? Coñeces algún outro libro divulgativo ao respecto da intimidade nas comunicacións e as implicacións históricas? Podes compartilo utilizando o cadro de texto inferior.
Grazas!