Estados Unidos. Casi cada vez que se abre un navegador seguro de Google Chrome, un nuevo sistema criptográfico desarrollado por MIT está ayudando a proteger mejor sus datos.

En un documento presentado en el reciente Simposio IEEE sobre Seguridad y Privacidad, los investigadores del MIT detallan un sistema que, por primera vez, genera automáticamente un código de criptografía optimizado que generalmente se escribe a mano. Implementado a principios de 2018, el sistema ahora está siendo ampliamente utilizado por Google y otras empresas de tecnología.

El documento ahora demuestra para otros investigadores en el campo cómo se pueden implementar métodos automatizados para evitar errores provocados por el hombre en la generación de criptocódigo, y cómo los ajustes clave a los componentes del sistema pueden ayudar a lograr un mayor rendimiento.

- Publicidad -

Para asegurar las comunicaciones en línea, los protocolos criptográficos ejecutan algoritmos matemáticos complejos que realizan algunos cálculos aritméticos complejos en grandes números. Sin embargo, detrás de escena, un pequeño grupo de expertos escribe y reescribe esos algoritmos a mano. Para cada algoritmo, deben sopesar varias técnicas matemáticas y arquitecturas de chips para optimizar el rendimiento. Cuando las matemáticas o la arquitectura subyacentes cambian, esencialmente comienzan de cero. Además de ser laborioso, este proceso manual puede producir algoritmos no óptimos y, a menudo, introduce errores que luego son detectados y reparados.

En cambio, los investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) diseñaron la "Criptografía Fiat", un sistema que genera automáticamente, y simultáneamente verifica, algoritmos criptográficos optimizados para todas las plataformas de hardware. En las pruebas, los investigadores encontraron que su sistema puede generar algoritmos que coinciden con el rendimiento del mejor código escrito a mano, pero mucho más rápido.

El código generado automáticamente por los investigadores ha poblado el BoringSSL de Google, una biblioteca criptográfica de código abierto. Google Chrome, las aplicaciones de Android y otros programas usan BoringSSL para generar las diversas claves y certificados utilizados para cifrar y descifrar datos. Según los investigadores, alrededor del 90 por ciento de las comunicaciones seguras de Chrome actualmente ejecutan su código.

“La criptografía se implementa haciendo aritmética en grandes números. [Criptografía Fiat] hace que sea más sencillo implementar los algoritmos matemáticos ... porque automatizamos la construcción del código y proporcionamos pruebas de que el código es correcto ", dice el coautor del artículo Adam Chlipala, investigador de CSAIL y profesor asociado de ingeniería eléctrica e informática y responsable del grupo de lenguajes de programación y verificación. "Es básicamente como tomar un proceso que se ejecuta en cerebros humanos y entenderlo lo suficientemente bien como para escribir código que imite ese proceso".

Jonathan Protzenko de Microsoft Research, un experto en criptografía que no participó en esta investigación, considera que el trabajo representa un cambio en el pensamiento de la industria.

"La criptografía Fiat utilizada en BoringSSL beneficia a toda la comunidad [criptográfica]", dice. "[Es] una señal de que los tiempos están cambiando y que los grandes proyectos de software se están dando cuenta de que la criptografía insegura es una responsabilidad, [y muestra] que el software verificado es lo suficientemente maduro como para entrar en la corriente principal. Espero que más y más proyectos de software establecidos hagan el cambio a la criptografía verificada. Tal vez en los próximos años, el software verificado se pueda usar no solo para algoritmos criptográficos, sino también para otros dominios de aplicación ".

Se unen a Chlipala en el papel: el primer autor Andrés Erbsen y los coautores Jade Philipoom y Jason Gross, que son todos estudiantes graduados de CSAIL; así como Robert Sloan MEng '17.

Conozca el informe completo aquí.
http://news.mit.edu/2019/fiat-cryptography-chrome-android-0617

Fuente: MIT.

Author: Duván Chaverra

OTRAS NOTICIAS

article thumbnailSeco-Larm La nueva fuente de alimentación Enforcer para aplicaciones de videovigilancia con montaje en rack, tiene una potencia de 12V C.C. y se adapta...
article thumbnailAxis La cámara de red AXIS P5655-E PTZ es un dispositivo de alto rendimiento, apta para un amplio abanico de aplicaciones de vigilancia que...
article thumbnailEzviz El ezSensor Move Pro T6 es un detector inalámbrico de apertura-cierre, de fácil instalación, independiente y ligero que puede instalarse en...
article thumbnailIdis DirectCX es una avanzada solución HD analógica sobre coaxial basada en la tecnología HD-TVI (interfaz de video de transporte de alta...
article thumbnailTema: Soluciones de LPR para seguridad y control de accesos Por: Mtro. Alejandro Rodríguez Q.,Gerente de Desarrollo de Negocios para México de...
article thumbnailMéxico. Este miércoles 14 de agosto inicia DataNet México 2019 que presentará tres días de conferencias, un área de exposición de más de 1.100 m2 de...
article thumbnailInternacional. Los científicos informáticos del Tencent Security Xuanwu Lab de China han descubierto formas de engañar al proceso de autenticación...
article thumbnailEstados Unidos. Casi cada vez que se abre un navegador seguro de Google Chrome, un nuevo sistema criptográfico desarrollado por MIT está ayudando a...
article thumbnailLatinoamérica. Este jueves 15 de agosto, ALAS realizará, sin costo, el webinar “Dimensiones para las Smart Cities”, el cual será presentado por...
article thumbnailInternacional. El fabricante de soluciones de seguridad electrónica, Dahua Technology, dio a conocer los resultados correspondientes al primer...