El NIST está por anunciar el nuevo algoritmo hash SHA-3. ¿México está listo?

11:24 a.m.



El día de hoy Bruce Schneier, uno de los criptógrafos más importantes de los últimos tiempos, publicó en su blog que el Instituto Nacional de Normas y Tecnología (NIST por sus siglas en inglés, National Institute of Standards and Technology) está a punto de anunciar el nuevo algoritmo que se convertirá en SHA-3, como resultado de un concurso de seis años.

Llama mi atención las primeras impresiones de Bruce porque, según él, cuando se publicó el concurso, se anticipaban necesidades sin saber el tiempo exacto ni el poder de procesamiento que se necesitaría para cuando se publicara un ganador; sin embargo, y a pesar de estar dentro de los cinco finalistas, no deja de creer que SHA-512 sigue siendo bueno.




“Aún ninguno de los candidatos a SHA-3 es significativamente mejor, algunos son más rápidos pero requieren mayor poder en hardware”, comenta Bruce
Aunque todo parece indicar que el NIST no tiene claro “un ganador”, Bruce en su blog comenta que su propuesta le gusta más que algunas otras, pero no ve a ninguno de los finalistas como el adecuado para ser nombrado como SHA-3.

Opinión
Recientemente he dedicado un tiempo para pensar en las implicaciones que la decisión final podría ocasionar en México. Aún no terminamos de implementar el SHA-256 cuando ya se perfila un sucesor. 

Medito sobre las necesidades de cambiar las diversas aplicaciones cliente-servidor que hacen uso de la Firma Electrónica en México, sólo podría estimar un artículo transitorio en el Reglamento o Disposiciones Generales de la Ley de Firma Electrónica Avanzada donde se vislumbre un año de transición para que las aplicaciones cliente se actualicen paulatinamente. La única razón para que este proceso sea tan lento se debe a la burocracia que hace que toda idea en el gobierno se valide, cuando menos, por cinco funcionarios públicos luego de listar, certificar y analizar los impactos presupuestales, dejando de lado la seguridad de la información. Debo aclarar que estamos hablando de una mejora muy atrasada; es decir, migrar de SHA-1 a SHA-256 y no SHA-512 como lo recomienda Bruce, dejemos para los siguientes sexenios el SHA-3. México aún no está listo para un algoritmo SHA-3.

Actualización 08/10/2012

 El pasado 2 de octubre el NIST anunció que el algoritmo Keccak fue elegido como SHA-3.
Fue una buena decisión, comentó Bruce Schneier. Me alegro que se le haya nombrado como el sucesor de la familia SHA-2, algo completamente nuevo - agregó Bruce Schneier en su Blog.

 El algoritmo Keccak hace uso de una construcción conocida como "sponge" para tener seguridad demostrable contra todos los ataques genéricos.

 El grupo creador de este algoritmo expresó su felicidad y orgullo en su Blog, también extendió felicitaciones a un gran número de personas que participaron tanto en el criptoanálisis como en la optimización e implementación.  

 Fuente: Blog del grupo Keccak http://www.keccak.noekeon.org
Fuente: Blog de Bruce Schneier http://www.schneier.com

Share This Story

Tags: , , , , , , , , , , , ,

You Might Also Like

0 comentarios