Criptografía

Probablemente el portal en castellano dedicado a la Criptografía más conocido sea Criptored, la Red Iberoamericana de Criptografía y Seguridad de la Información. Su Coordinador, el Dr. Jorge Ramió Aguirre, acaba de actualizar su Libro Electrónico de Seguridad Informática y Criptografía en Diapositivas Versión v 4.0. También se encuentran el MundoCripto de Jaime Suárez y el Taller de Criptografía del profesor de la Universidad de Granada, Arturo Quirantes. Aunque existe una Asociación Española de Criptología, su web parece ser que no se actualiza desde el año 2000.

Algunos de los textos clásicos son el libro Handbook of Applied Cryptography, de Alfred J. Menezes, Paul C. van Oorschot y Scott A. Vanstone) y el Applied Cryptography, de Bruce Schneier. El famoso libro Los códigos Secretos (The Code Book) de Simon Singh, puede descargarse de forma gratuita en CD-ROM

Sobre IPSEC, existe un tutorial muy bueno denominado IP Security, por William Stallings; además de una explicación de su implementación en IPSec and SKIP in FireWall-1. Un organismo intrnacional, el Virtual Private Network COnsortium agrupa a los fabricantes de soluciones VPN. FreeS/WAN es una implementación Open Source de VPNs para Linux.

El futuro pasa por el establecimiento de VPNs basadas en túneles SSL de encapsulando tráfico IP. Open SSLEs una implementación robusta Open Source de los protocolos SSL y TLS. Muy interesante el "port" para windows, denominado Win32 OpenSSL.

Una Web curiosa es Cryptome, quien publica documentos prohibidos por los gobiernos; inicialmente realtaiva a los algoritmos criptográficos pero que ha ido evolucionando para albergar todo tipo de información que alguna vez fue confidencial.

RSA Security convoca periódicamente retos de ruptura de algoritmos para evolucionar el tamaño de la longitud de las claves, el último ha sido el RSA-576

Respecto a los Algoritmos de Hash, pueden encontrarse el MD5 de Ronald L. Rivest en la RFC 1321 MD5 Message Digest Algorithm y el Secure Hash Standard (SHS), así como la implementación en C de los algoritmos SHA-256, SHA-384 y SHA-512. Recientemente se han encontrado vulnerabilidades en estos protocolos, en lo relativo al descubrimiento de determinadas condiciones en las que se podría forzar una colisión de hash. md5deep es una utilidad open-source que calcula el hash md5 de los ficheros de un directorio. Puede encontrase su aplicación práctica para validar el hash de paquetes Solaris en la Solaris Fingerprint Database

La historia de PGP (Pretty Good Privacy) ha tenido muchos sobresaltos. El desarrollo oiginal de Phil Zimmermann surgió como proyecto open source. Su enorme éxito provocó que se comercializara por Network Associates, que a partir de la versión PGP 6.5.8 dejó de publicar el código fuente (esta es la razón de que en el MIT Distribution Center for PGP solamente se publique hasta esta versión). PGP Corporation bajo el patrocinio de Carl Amdahl, Dr. Crispin Cowan, Bruce Schneier y el propio Phil Zimmermann, adquirió la división PGP y comercializan actualmente versiones corporativas del producto, incluyendo soluciones de pasarela de PGP. Actualmente puede descargarse la última versión freeware en The International PGP Home Page. Un buen lugar para comenzar es el Taller de Criptografía del profesor de la Universidad de Granada, Arturo Quirantes.

El GPG, GNU Privacy Guard es una implementación freeware del estándar OpenPGP, según la RFC2440. La última versión en línea de comandos es gnupg-w32cli-1.4.0a.zip y puede utilizarse un frontend gráfico denominado WinPT, (Windows Privacy Tray).