lunes, 15 de febrero de 1999

Autorización para exportar cifrado de 128 bits

Son de sobra conocidas las limitaciones para la exportación de
productos criptográficos establecidas por la administración
americana, recientemente una compañía ha recibido el permiso para
la exportación de software de cifrado de 128 bits.
A pesar de las fuertes medidas para la limitación de exportación de
productos de cifrado impuestas por la administración estadounidense
se empiezan a evidenciar comportamientos que podrían llegar a
terminar en una relajación de dichas normas. A finales de año, nos
hicimos eco del alivio en la normativa que establecía el límite en
40 bits, para pasar a permitir la exportación de software de hasta
56 bits, con lo que productos que emplearan el DES ya podían
exportarse a todo el mundo. (http://www.hispasec.com/unaaldia.asp?id=64)

Recientemente, la empresa WatchGuard Technologies ha recibido la
autorización del United States Bureau of Export Administration
(BXA, Departamento de Exportación de Estados Unidos) para exportar
productos con tecnologías de 128 bits y encriptación Triple DES.

La concesión otorga libertad para exportar el componente Virtual
Private Network (VPN, Red Privada Virtual) del Sistema de Seguridad
WatchGuard (WatchGuard Security System) a 41 países aprobados por
el BXA. Este sistema de seguridad es una solución que integra un
firewall, la Red Privada Virtual y capacidades de actualización
automáticas. El sistema está diseñado para pequeñas y medianas
empresas que carecen de los recursos para instalar un firewall
complejo y realizar una labor de monitorización continua para el
tratamiento de nuevos riesgos.

El algoritmo TRipleDES empleado en la Red Privada Virtual de
WatchGuard, es una variante avanzada del ya conocido DES. Se trata
de otro algoritmo de clave simétrica, pero que basa su efectividad
en emplear tres veces un cifrado DES (de ahí su nombre). A pesar de
emplear en cada proceso una clave de 56 bits, la iteración del
proceso le confiere una longitud efectiva de 112 bits. Este
algoritmo, por su robustez, es uno de los algoritmos destinados a
sustituir en los próximos años al ya debilitado DES.

Aunque se trata de una medida concreta, es evidente que sienta un
precedente y no podemos por menos que alegrarnos ante esta noticia,
esperando que signifique una mayor apertura en lo que a la
exportación de productos criptográficos se refiere.

Más información:
http://www.watchguard.com


Antonio Ropero