¿Qué es un nothing-up-my-sleeve number?

| Última modificación: 18 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es un nothing-up-my-sleeve number y para qué se utiliza este concepto en la informática? La criptografía es una rama de las matemáticas que se aplica constantemente en computación. Se encarga del desarrollo de algoritmos que permiten encriptar información de manera confidencial y segura. Los protocolos de seguridad actuales, como el HTTPS, se basan en diferentes tipos sistemas criptográficos para establecer una comunicación cifrada auténtica, secreta e íntegra entre navegadores y servidores web.

En este post, te explicaremos un término de la criptografía que vale la pena aprender, ya que se encuentra comúnmente en algoritmos que requieren de vectores de inicialización, como los modos de operación CBC, CTR y GCM. A continuación, hablaremos sobre qué es un nothing-up-my-sleeve number.

¿Qué es un nothing-up-my-sleeve number?

Nothing-up-my-sleeve number (que podría traducirse como números sin-nada-sacado-de-la-manga) es un término utilizado en criptografía que hace referencia al ejemplo de un mago que revela el interior de sus mangas para demostrar que no tiene nada qué ocultar. La expresión tiene que ver con los números que eligen los criptógrafos como vectores de inicialización para los algoritmos que requieren algún valor inicial para funcionar.

Para los algoritmos que requieren un valor predeterminado para iniciar, sus desarrolladores deben elegir un nothing-up-my-sleeve number como vector de inicialización (IV). El sentido de este concepto es que, de ese modo, se descartan las sospechas de que los desarrolladores hayan escogido un número especial para crear una backdoor o puerta trasera al algoritmo.

La desconfianza frente a los valores de los vectores de inicialización y los números predeterminados de los algoritmos criptográficos surgió en 1975, ya que el gobierno estadounidense desconfiaba de los valores predeterminados que habían sido escogidos para el algoritmo DES. Finalmente, dichos números fueron justificados debidamente, pero aun así, desde entonces, se suele desconfiar de la naturaleza de los números que se escogen como IV.

Los números irracionales, como π o e, suelen utilizarse con este fin, ya que son números pseudoaleatorios que pueden predecirse fácilmente. Si el número que se escoge como IV no puede predecirse de forma fácil, causa desconfianza y no se considera un nothing-up-my-sleeve number.

Algoritmos con nothing-up-my-sleeve number

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

El algoritmo Data Encryption Standard (DES) es un sistema criptográfico por bloques que el gobierno de Estados Unidos estableció como estándar en el año 1976. Sus características de seguridad son:

  • Tamaño del bloque: 64 bits.
  • Tamaño de la clave: 56 bits.

56 bits de seguridad para la clave resultó ser demasiado fácil de descifrar por medio de ataques de fuerza bruta. Por eso, se desarrolló un sistema nuevo para el cifrado de bloques, que aún sigue siendo el estándar. Este es el Advanced Encryption Standard (AES) y tiene las siguientes características:

  • Tamaño del bloque: 128 bits.
  • Tamaño de la clave: 128/192/256 bits.

Tanto DES como AES utilizan valores predeterminados para su funcionamiento, para los cuales sus creadores han tenido que escoger nothing-up-my-sleeve numbers con el fin de ser confiables. Dichos números son de carácter público y, por supuesto, están elegidos de forma que no causen ningún tipo de sospecha.

Otros algoritmos criptográficos que usan nothing-up-my-sleeve numbers son:

¿Cómo aprender más?

Ahora sabes qué es un nothing-up-my-sleeve number y para qué se utiliza este concepto en criptografía, es la hora de seguir aprendiendo. Si quieres convertirte en un experto en ciberseguridad, únete a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en hacking ético. ¡Inscríbete ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado