Foros del Web » Administración de Sistemas » Seguridad y redes »

Criptografía: ¿Limite en España de la longitud de clave?

Estas en el tema de Criptografía: ¿Limite en España de la longitud de clave? en el foro de Seguridad y redes en Foros del Web. Hola majos: Tengo una duda muy sencilla sobre Criptografía y su legislación en España. ¿Existe a día de hoy alguna limitación por Ley para la ...
  #1 (permalink)  
Antiguo 27/03/2010, 05:01
Avatar de Negora  
Fecha de Ingreso: agosto-2003
Mensajes: 122
Antigüedad: 21 años, 4 meses
Puntos: 5
Criptografía: ¿Limite en España de la longitud de clave?

Hola majos:

Tengo una duda muy sencilla sobre Criptografía y su legislación en España. ¿Existe a día de hoy alguna limitación por Ley para la longitud de claves? Hace algún tiempo decidí empezar a investigar cómo emplear codificación SHA-256, pero recientemente me han advertido de que eso puede ser ilegal. ¿Es correcto?

Un saludo y muchas gracias.
  #2 (permalink)  
Antiguo 29/03/2010, 00:41
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Criptografía: ¿Limite en España de la longitud de clave?

Pues preguntale a quien te ha advertido el por qué es ilegal. Ni en el Esquema Nacional de Seguridad ni en el Esquema Nacional de Interoperabilidad dice nada de limitar longitud de claves. Si hablan de protección de claves, evitar el uso de claves previamente acordadas etc, pero no de su longitud

Otra cosa, SHA no es un sistema de codificación, es un algoritmo de funciones HASH, empleadas para criptografia pero no codifican nada en la medida que después no pueden verse los textos o documentos sobre los que se aplican.

A mi me consta que en EEUU si hay restricciones al uso de criptografía, pero aqui en España que yo sepa no.

Saludos
Hooker
  #3 (permalink)  
Antiguo 29/03/2010, 03:26
Avatar de Negora  
Fecha de Ingreso: agosto-2003
Mensajes: 122
Antigüedad: 21 años, 4 meses
Puntos: 5
Respuesta: Criptografía: ¿Limite en España de la longitud de clave?

HookerSP: El problema es ése, que a mí no me consta nada ni tampoco se me ha indicado qué Ley estaba contraviniendo exactamente. Si tú me dices que en esa documentación (que yo desconozco) no existe nada que se oponga a ello, entonces me quedo mucho más tranquilo. Realmente ésa era toda mi duda ;) .

En el caso de EEUU sí que sé que existen restricciones en la distribución y exportación de productos (físicos y no tangibles) que hagan uso de algoritmos de más de X bits. Todo lo que esté por encima creo que tenía que pasar primero por una verificación del Departamento de Exportaciones del Gobierno. Tiempo atrás el límite para evitar el trámite eran 128 bits, aunque ahora no sé cuál es. Parece ser que ahí estos algoritmos tienen categoría de "útil militar" (tras la lucha en criptografía durante la 2ª Guerra Mundial) y quieren tener todo más sujeto. Pero vamos, por ese lado estoy "libre de pecado" :) .

En cuanto al SHA, aun a sabiendas de que se emplea para "hashes", la verdad es que es una manía personal definirlo como "de codificación". No se me ocurre equivalente en Castellano para "hash" o "hashing".

Muchas gracias por haber aclarado mi duda ;) .

Etiquetas: clave, españa, limite, longitud
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:15.