Entrevista a Bruce SchneierInterview with Bruce Schneier

El martes pasado fue Segurinfo, la conferencia RSA de Argentina.

De lo más destacado en el evento fue la presencia de Bruce Schneier, quien dió una charla sobre los diferentes niveles de seguridad y concientización que aplicamos en los diferentes aspectos de nuestras vidas. Una charla interesante, como siempre,

Después de su charla, Bruce me dió 3 minutos de su tiempo para hacerle una rápida entrevista. Aqui está:

Last tuesday was Segurinfo, the RSA-like conference of Argentina.

One of the highlights of the event was the presence of Bruce Schneier, who gave a talk about the different levels of security and awareness we apply on the different aspects of our life. A cool talk, as always.

After his talk, he gave me 3 minutes of his time to do a quick interview. Here it is:

M: Hacia dónde crees que la criptografía está yendo? Qué crees que pasará de aquí a 5 o 10 años?

B: Bueno, la mayoría de la criptografía está hecha. Tenemos toda la criptografía que necesitamos. Lo que sucede ahora son cambios incrementales, modificamos un algoritmo, o incrementamos el tamaño de las claves. Realmente la parte difícil es usar la criptografía. Aunque amo las matemáticas, no veo grandes cambios próximos en la criptografía. Siempre hay sorpresas, y las sorpresas son lo que lo mantienen divertido, pero realmente la parte difícil no es la criptografía, sino el usarla.

M: Qué opinas sobre la criptografía cuántica?

B: La criptografía cuántica es genial, es un excitante desarrollo, pero hay una gran barrera a romper antes de que pueda ser práctico. No espero ningún uso práctico en lo que me queda de vida, aunque me encantaría ser sorprendido. Pero desde la teoría, es un trabajo fantástico.

M: Cuál es tu opinión sobre los algoritmos cerrados sin llave, contra los abiertos que usan llave?

B: Los algoritmos abiertos son esenciales, creo que de eso no hay debate desde el 1400. Asi que si, los algoritmos abiertos son importantes y todos lo sabemos, y por suerte todos los estándards lo tienen. Las únicas veces que se ven algoritmos cerrados son en compañías tontas que no saben nada mejor, o los militares que hacen su propio análisis.

M: A lo que me refiero es: Si te encuentras con un cliente o una organización que está considerando migrar a un algoritmo cerrado, en vez de usar uno abierto… aprobarías esa decisión?

B: Claro, asi después puedes burlarte de ellos en público!

[Risas]

M: Estás pensando en liberar algún algoritmo nuevo, o actualizar alguno de tus actuales?

B: El algoritmo mas reciente en el que estaba participando es threefish, y eso es parte de la competencia de hash que el NIST tuvo hace unos años. Si hay una nueva competencia quizas hagamos un nuevo algoritmo, pero por ahora no hay nada planeado.

————

Gracias Bruce por tu tiempo, fue un placer el volver a hablar contigo una vez mas!

Bruce-Matias-1

M: Where do you think cryptography is moving towards? What do you think is going to happen in 5 or 10 years?

B: Well, most of cryptography is done, we have all the cryptography we need. What happens now are incremental changes, we modify an algorithm, or we up the key length. Really the hard part is using cryptography. While I love the math, I don’t see a lot of big advances in cryptography coming. I mean, there are always surprises, and a surprise is what will make it fun, but really the hard part is not the cryptography, is about using it.

M: What do you think about quantum cryptography?

B: Quantum cryptography is neat and is an exciting development, but there’s a huge barrier before it can become practical. I don’t expect any practical use of it in my lifetime, although I’d love to be surprised. But as of theory goes, it’s fantastic work

M: What is your opinion about closed algorithms without key against open algorithms that use a key?

B: Open algorithms are essential, I don’t think there’s been a debate about it since the 1400s. So yes, open algorithms are important and we all know that, and thankfully all standards have it, all the times you see closed cryptography are in dumb companies that don’t know any better, and the millitary that does their own analysis.

M: What I mean is that if you get a client or an organization that is moving towards using their own closed algorithm instead of using an open one… would you approve that?

B: Of course, then you make fun of them in public!

[Laughs]

M: Are you thinking about releasing a new algorithm, or making any upgrades on your current ones?

B: Well the most recent algorithm I was participating in is threefish and that’s part of the hash competition that NIST had a few years ago. Now if there’s a new competition we might have a new algorithm, but right now nothing is planned.

————

Thank you Bruce for your time, it was a pleasure to talk to you once again!

Bruce-Matias-1

Leave a Reply

Your email address will not be published. Required fields are marked *

*

question razz sad evil exclaim smile redface biggrin surprised eek confused cool lol mad twisted rolleyes wink idea arrow neutral cry mrgreen

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>