21 meneos

La encriptación de doble via (HowTo)

www.ignaciomarcos.com.ar/index.php/2007/02/14/la-encripta... 
por pirulingo3003 el 15-02-2007 18:06 UTC

Novedosa técnica para enviar mensajes encriptados entre dos personas sin la necesidad de compartir ningún tipo de llave (ni pública ni privada)

etiquetas: seguridad, encriptacion, claves, pgp, gpg
negativos: 3   usuarios: 21   anónimos: 0  
compartir:  twitter  facebook  tuenti  
12 comentarios tecnología, seguridad karma: 132
  1. #1   ¡Cifrado!
    16  votos: 0   link
    el 15-02-2007 18:07 UTC por Anonymous Anonymous
  2. #2   En resumen y por lo que entiendo:
    Lo Bueno:
    1) Tiene una seguridad excelente
    2) Es simple
    Lo malo:
    1) Necesitás una clave tan larga como el mensaje
    2) Necesitás enviar el mensaje 3 veces (en dos sentidos)

    Editado: y agrego es.wikipedia.org/wiki/One_Time_Pad
    24  votos: 1   link
    el 15-02-2007 18:29 UTC por Anonymous Anonymous
  3. #3   "Necesitás una clave tan larga como el mensaje"
    No realmente, creo que la clave tan larga en comparación con el mensaje era sólo por ser un ejemplo (a no ser que uses OTP, que en cuyo caso este método es innecesario)

    Edit: no, esto no es OTP
    16  votos: 2   link
    el 15-02-2007 18:37 UTC por Hass Hass
  4. #4   #3 Tenés razón, no usa OTP. Entonces quitamos el punto 1 de lo bueno y malo.

    $key1=’miclavesecreta’; //candado boris
    $key2=’miotraclavesecreta’; //candado natasha

    Aunque lo mejor sería usar OTP. Es lo más seguro y utilizando una computadora no sería problema generar una clave larga como el mensaje y casi llegando a ser aleatoria (con /dev/random).
    16  votos: 0   link
    el 15-02-2007 18:45 UTC por Anonymous Anonymous
  5. #5   #4 Hombre claro, el único sistema de cifrado irrompible es el OTP. Pero tiene la pega de que necesitas otro canal seguro por el que enviar las listas de pads regularmente. Y que cuanto más lo uses más rápido te quedas sin pads y más tienes que usar el "otro canal" (¿un DVD "en mano"?).
    9  votos: 0   link
    el 15-02-2007 18:48 UTC por Hass Hass
  6. #6   #5 Pero si no tenés que enviar ningún pad. En este ejemplo nunca intercambiás claves. Acá usás un pad para cifrar un mensaje y el otro usa otro pad.

    Editado: si es que usás OTP.
    16  votos: 0   link
    el 15-02-2007 18:56 UTC por Anonymous Anonymous
  7. #7   Esto es como el acertijo del barquero, el lobo, el cordero y la col...
    7  votos: 0   link
    el 16-02-2007 00:27 UTC por Ka0 Ka0
  8. #8   #7 Sí, muy parecido.
    16  votos: 0   link
    el 16-02-2007 00:28 UTC por Anonymous Anonymous
  11. #11   No funcionaba porque el permalink no era nada "perma" y lo han cambiado :-P Ya está arreglado.

    #10 Es sólo un ejemplo, pero creo que el cifrado a utilizar sería algo más fuerte que un XOR :-P

    Edit: hmm, aunque es posible que si se necesite el XOR para el tercer paso, habría que mirarlo...
    9  votos: 0   link
    el 16-02-2007 10:16 UTC por Hass Hass
  12. #12   a mi como indica #10 no me parece nada bueno, da igual el tipo de encriptación que se use, obviamente si alguien consigue todos los mensajes podrá desencriptarlo. La seguridad se basa en conocer un elemento, o clave, que el intruso no puede conocer y por tanto descibrar el mensaje sin ese elemento lo convierten en un problema NP-completo.

    Además el ejemplo de la vida real que pone no me queda nada claro, cómo consigue quitar el candado si no tiene la llave ?
    9  votos: 0   link
    el 19-02-2007 17:01 UTC por pinar pinar
comentarios cerrados

menéame