Encuentran una nueva forma de generar números aleatorios de alta calidad y mejorar los cifrados
Uno de los elementos más importantes del cifrado de los datos y las telecomunicaciones es la forma en la que se calculan números aleatorios utilizados en dichos cifrados. Aunque existen muchos algoritmos de generación de números aleatorios, los más robustos son aquellos que utilizan una entropía totalmente aleatoria generada por el propio hardware, sin embargo, calcular números totalmente seguros implica un gran consumo de recursos y, además, existe la posibilidad de que el número aleatorio sea de mala calidad debido al uso de una mala entropía de datos, algo cada vez más habitual, especialmente en dispositivos móviles que carecen de ratón y dispositivos mecánicos.
Durante mucho tiempo, el principal problema del algoritmo CSPRNGs (Cryptographically-Secure Pseudo-Random Numbers Generators) era la fuente desde la que conseguir la entropía. Por lo general, dicha entropía es generada por los sistemas operativos aprovechando los movimientos del ratón, los eventos de los discos duros y discos ópticos, los tiempos de llegada de los paquetes de red y otro tipo de información generada por el propio hardware.
De esta forma, los diferentes sistemas criptográficos generan los números aleatorios utilizados en las tareas de cifrado y protección, sin embargo, la mayoría de los ataques informáticos son posibles debido a que el número aleatorio utilizado era de mala calidad, débil e incluso secuencial.
Para intentar poner solución a este problema, dos investigadores de la Universidad de Texas han desarrollado un nuevo algoritmo, el cual combina dos fuentes de entropía de manera que se puedan generar números aleatorios de mayor calidad y necesitando una cantidad de recursos muy inferior a la necesaria por los algoritmos de generación de entropía y de números aleatorios utilizados hasta ahora.
Podemos ver las revisiones más recientes del algoritmo en el siguiente enlace.
Una gran teoría para generar números aleatorios de mayor calidad, pero imposible de implementar, de momento
Como hemos dicho, lo que estos dos investigadores han conseguido es eliminar la necesidad de utilizar una fuente de entropía de alta calidad para la generación de números aleatorios ya que su propio algoritmo permite combinar dos fuentes de entropía de baja calidad para generar una fuente de una calidad muy superior, donde los números aleatorios serán de alta calidad. Puedes comprar clave simétrica y asimétrica.
Por desgracia, de momento este algoritmo es solo viable en la teoría, pero no en la práctica, así que no es posible implementarlo en ninguna plataforma. Sin embargo, varios profesores han empezado ya a derivar el algoritmo de manera que pueda ser utilizado para trabajar con más fuentes. Debido a que este algoritmo utiliza muchos menos recursos que la generación de entropía actual, su aplicación técnica empezará por implementarse en dispositivos móviles y dispositivos del Internet de las Cosas, consiguiendo así una seguridad mucho mayor a la vez que un ahorro considerable de recursos.
¿Crees que es necesaria una actualización de los algoritmos de generación de números aleatorios para mejorar la seguridad global de las telecomunicaciones y los datos?
Quizá te interese: