Reseña del libro "Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA"

De los autores poco se puede decir que no conozcan nuestros lectores habituales, Jorge y Alfonso son editores de múltiples proyectos y material didáctico relacionado con la criptografía y la seguridad en general, como Criptored, Intypedia y Crypt4you.

Por eso cuando Jorge y Alfonso anunciaron la publicación de su libro “Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA“, dentro de la editorial 0xWord, no quedaba más remedio que disfrutar de su lectura.

El libro cuenta con 256 páginas, divididas en cuatro capítulos y tres apéndices. El primer capítulo realiza una breve introducción para pasar a un segundo capítulo dedicado a los sistemas criptográficos más clásicos. Los dos últimos capítulos están plenamente dedicados a la criptografía de clave pública y el algoritmo RSA. El libro se cierra con dos apéndices de utilidad que ofrecen un rápido repaso a matemáticas discretas y teoría de la información y un último apéndice que ofrece un breve resumen del software y herramientas educativas empleadas para los ejercicios y prácticas del texto.

Pero lo más atractivo del libro resulta la forma en que se presentan los diferentes algoritmos, criptosistemas, etc. ya que no solo quedan descritos y se ofrecen ejercicios sobre su uso práctico sino que posteriormente se realizan ejercicios de criptoanálisis y como descifrar y afrontar la tarea de enfrentarse a un texto cifrado.

Por otra parte todo el análisis que se efectúa del cifrado de clave pública y del RSA, explicando su funcionamiento, sus debilidades, ataques, etc. resultará de gran interés para cualquier aficionado. No cabe duda que RSA es de gran importancia en el mundo de la seguridad actual. Una gran parte de la seguridad actual, sistemas de protección, comunicación segura, comercio electrónico, banca online, gestión de claves, etc. se basa en el sistema de criptografía pública. De ahí la importancia de entender su funcionamiento. Todos estos supuestos quedan claramente descritos en el libro de Alfonso y Jorge.

La importancia de esta materia dentro del mundo de la seguridad actual queda en evidencia en noticias que hemos podido recoger en los últimos meses (y de las cuales también se hace un repaso en el libro) sobre el roboo la falsificación de certificados digitales y su uso con diversos fines como la distribución de malware.

No puedo negar que el libro no es sencillo de leer, y en muchas ocasiones es necesario acudir a los conocimientos de algebra, cálculo de matrices, aritmética modular, teoría de números, etc. Por otra parte, los apéndices incluidos aportan una importante ayuda para seguir el texto. Si bien en algunos casos pueden resultar algo cortos, es evidente que el libro no es un texto de matemáticas y aportar dichos conocimientos queda lejos de su alcance.

Desde luego resulta un texto muy “académico“, sin duda podría ser libro básico para cualquier asignatura relacionada en cualquier universidad o escuela técnica (informática, matemáticas, etc.) pero no por ello debe limitarse su uso a este ámbito, todo lo contrario. El contenido técnico o matemático de un libro no debería echar atrás a cualquier lector. Es como pretender que un programador gráfico no tenga conocimientos avanzados de matemáticas. En nuestra especialización tarde o temprano tenemos que vernos con más o menos técnicas y no por ello debemos rechazarlas. Es sin duda un libro imprescindiblepara cualquier aficionado a la criptografía o cualquier técnico de seguridad que desee ampliar sus conocimientos de esta rama.

Especialmente me han gustado las partes dedicadas al cifrado de Vigènere, incluyendo algunas variantes que desconocía, y todo lo relacionado al criptoanálisis de este tipo de cifrados. También me han sorprendido el uso del teorema del resto chino al algoritmo RSA y la aplicación de la paradoja del cumpleaños para atacar al RSA. Sin omitir las partes más prácticas donde se enseña el uso de herramientas para generar claves, mensajes cifrados y realizar ataques e intentar obtener el contenido de textos cifrados.

Antonio Ropero

Twitter: @aropero