Estados Unidos. Casi cada vez que se abre un navegador seguro de Google Chrome, un nuevo sistema criptográfico desarrollado por MIT está ayudando a proteger mejor sus datos.

En un documento presentado en el reciente Simposio IEEE sobre Seguridad y Privacidad, los investigadores del MIT detallan un sistema que, por primera vez, genera automáticamente un código de criptografía optimizado que generalmente se escribe a mano. Implementado a principios de 2018, el sistema ahora está siendo ampliamente utilizado por Google y otras empresas de tecnología.

El documento ahora demuestra para otros investigadores en el campo cómo se pueden implementar métodos automatizados para evitar errores provocados por el hombre en la generación de criptocódigo, y cómo los ajustes clave a los componentes del sistema pueden ayudar a lograr un mayor rendimiento.

- Publicidad -

Para asegurar las comunicaciones en línea, los protocolos criptográficos ejecutan algoritmos matemáticos complejos que realizan algunos cálculos aritméticos complejos en grandes números. Sin embargo, detrás de escena, un pequeño grupo de expertos escribe y reescribe esos algoritmos a mano. Para cada algoritmo, deben sopesar varias técnicas matemáticas y arquitecturas de chips para optimizar el rendimiento. Cuando las matemáticas o la arquitectura subyacentes cambian, esencialmente comienzan de cero. Además de ser laborioso, este proceso manual puede producir algoritmos no óptimos y, a menudo, introduce errores que luego son detectados y reparados.

En cambio, los investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) diseñaron la "Criptografía Fiat", un sistema que genera automáticamente, y simultáneamente verifica, algoritmos criptográficos optimizados para todas las plataformas de hardware. En las pruebas, los investigadores encontraron que su sistema puede generar algoritmos que coinciden con el rendimiento del mejor código escrito a mano, pero mucho más rápido.

El código generado automáticamente por los investigadores ha poblado el BoringSSL de Google, una biblioteca criptográfica de código abierto. Google Chrome, las aplicaciones de Android y otros programas usan BoringSSL para generar las diversas claves y certificados utilizados para cifrar y descifrar datos. Según los investigadores, alrededor del 90 por ciento de las comunicaciones seguras de Chrome actualmente ejecutan su código.

“La criptografía se implementa haciendo aritmética en grandes números. [Criptografía Fiat] hace que sea más sencillo implementar los algoritmos matemáticos ... porque automatizamos la construcción del código y proporcionamos pruebas de que el código es correcto ", dice el coautor del artículo Adam Chlipala, investigador de CSAIL y profesor asociado de ingeniería eléctrica e informática y responsable del grupo de lenguajes de programación y verificación. "Es básicamente como tomar un proceso que se ejecuta en cerebros humanos y entenderlo lo suficientemente bien como para escribir código que imite ese proceso".

Jonathan Protzenko de Microsoft Research, un experto en criptografía que no participó en esta investigación, considera que el trabajo representa un cambio en el pensamiento de la industria.

"La criptografía Fiat utilizada en BoringSSL beneficia a toda la comunidad [criptográfica]", dice. "[Es] una señal de que los tiempos están cambiando y que los grandes proyectos de software se están dando cuenta de que la criptografía insegura es una responsabilidad, [y muestra] que el software verificado es lo suficientemente maduro como para entrar en la corriente principal. Espero que más y más proyectos de software establecidos hagan el cambio a la criptografía verificada. Tal vez en los próximos años, el software verificado se pueda usar no solo para algoritmos criptográficos, sino también para otros dominios de aplicación ".

Se unen a Chlipala en el papel: el primer autor Andrés Erbsen y los coautores Jade Philipoom y Jason Gross, que son todos estudiantes graduados de CSAIL; así como Robert Sloan MEng '17.

Conozca el informe completo aquí.
http://news.mit.edu/2019/fiat-cryptography-chrome-android-0617

Fuente: MIT.

Author: Duván Chaverra

OTRAS NOTICIAS

article thumbnailInternacional. El concurso Milestone Community Kickstarter es una oportunidad única para que programadores, desarrolladores, particulares y...
article thumbnailAntü Electrónica El SMCI es una aplicación Cliente-Servidor, desarrollado para integrar sistemas de detección de incendios y seguridad, con un...
article thumbnailSeco-Larm La cerradura eléctrica universal SD-996C-NUQ se puede utilizar prácticamente con cualquier sistema de cerraduras cilíndricas y se puede...
article thumbnailNEC Bio-Idiom es la tecnología de autenticación biométrica de NEC para diversas aplicaciones y en combinaciones efectivas para permitir a cualquiera...
article thumbnailNortek El nuevo timbre de video Elan diseñado para hogares inteligentes, aprovecha el análisis de video IntelliVision para mejorar la experiencia de la...
article thumbnailTema: Lleva tu seguridad a la industria 4.0 Por: Cristian Barraza, Gerente de Desarrollo de Negocios - Corporaciones e Industrias, Genetec Inc. Día:...
article thumbnailInternacional. Según una nueva investigación de Kaspersky, casi cuatro de cada diez (37.8%) computadoras utilizadas para controlar los sistemas de...
article thumbnailPerú. CISLatinas, la Comunidad de Mujeres Latinas en Ciberseguridad, celebró en Lima su primer aniversario con un encuentro entre sus integrantes....
article thumbnailMéxico. Hikvision comenzó con su más reciente iniciativa denominada Experience Days, una serie de eventos por diversas ciudades de la República...
article thumbnailColombia. LDA Audio Tech, fabricante de tecnologías de audio entre las que se encuentran sistemas de megafonía y evacuación por voz, confirmó la...