Eli
21meneos

La encriptación de doble via (HowTo)

www.ignaciomarcos.com.ar/index.php/2007/02/14/la-encriptacin... 
por pirulingo3003 el 15-02-2007 18:06 UTC

Novedosa técnica para enviar mensajes encriptados entre dos personas sin la necesidad de compartir ningún tipo de llave (ni pública ni privada)

 12 comentarios en: tecnología, seguridad karma: 132
etiquetas: seguridad, encriptacion, claves, pgp, gpg
negativos: 3  usuarios: 21  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #1   ¡Cifrado!
    votos: 0, karma: 16
    por Anonymous el 15-02-2007 18:07 UTC
  2. #2   En resumen y por lo que entiendo:
    Lo Bueno:
    1) Tiene una seguridad excelente
    2) Es simple
    Lo malo:
    1) Necesitás una clave tan larga como el mensaje
    2) Necesitás enviar el mensaje 3 veces (en dos sentidos)

    Editado: y agrego es.wikipedia.org/wiki/One_Time_Pad
    votos: 1, karma: 24
    por Anonymous el 15-02-2007 18:29 UTC
  3. #3   "Necesitás una clave tan larga como el mensaje"
    No realmente, creo que la clave tan larga en comparación con el mensaje era sólo por ser un ejemplo (a no ser que uses OTP, que en cuyo caso este método es innecesario)

    Edit: no, esto no es OTP
    votos: 2, karma: 16
    por Hass el 15-02-2007 18:37 UTC
  4. #4   #3 Tenés razón, no usa OTP. Entonces quitamos el punto 1 de lo bueno y malo.

    $key1=’miclavesecreta’; //candado boris
    $key2=’miotraclavesecreta’; //candado natasha

    Aunque lo mejor sería usar OTP. Es lo más seguro y utilizando una computadora no sería problema generar una clave larga como el mensaje y casi llegando a ser aleatoria (con /dev/random).
    votos: 0, karma: 16
    por Anonymous el 15-02-2007 18:45 UTC
  5. #5   #4 Hombre claro, el único sistema de cifrado irrompible es el OTP. Pero tiene la pega de que necesitas otro canal seguro por el que enviar las listas de pads regularmente. Y que cuanto más lo uses más rápido te quedas sin pads y más tienes que usar el "otro canal" (¿un DVD "en mano"?).
    votos: 0, karma: 9
    por Hass el 15-02-2007 18:48 UTC
  6. #6   #5 Pero si no tenés que enviar ningún pad. En este ejemplo nunca intercambiás claves. Acá usás un pad para cifrar un mensaje y el otro usa otro pad.

    Editado: si es que usás OTP.
    votos: 0, karma: 16
    por Anonymous el 15-02-2007 18:56 UTC
  7. #7   Esto es como el acertijo del barquero, el lobo, el cordero y la col...
    votos: 0, karma: 7
    por Ka0 el 16-02-2007 00:27 UTC
  8. #8   #7 Sí, muy parecido.
    votos: 0, karma: 16
    por Anonymous el 16-02-2007 00:28 UTC
  9. #9   » ver comentario
    por --32-- el 16-02-2007 09:48 UTC
  10. #10   » ver comentario
    por --32-- el 16-02-2007 10:13 UTC
  11. #11   No funcionaba porque el permalink no era nada "perma" y lo han cambiado :-P Ya está arreglado.

    #10 Es sólo un ejemplo, pero creo que el cifrado a utilizar sería algo más fuerte que un XOR :-P

    Edit: hmm, aunque es posible que si se necesite el XOR para el tercer paso, habría que mirarlo...
    votos: 0, karma: 9
    por Hass el 16-02-2007 10:16 UTC
  12. #12   a mi como indica #10 no me parece nada bueno, da igual el tipo de encriptación que se use, obviamente si alguien consigue todos los mensajes podrá desencriptarlo. La seguridad se basa en conocer un elemento, o clave, que el intruso no puede conocer y por tanto descibrar el mensaje sin ese elemento lo convierten en un problema NP-completo.

    Además el ejemplo de la vida real que pone no me queda nada claro, cómo consigue quitar el candado si no tiene la llave ?
    votos: 0, karma: 9
    por pinar el 19-02-2007 17:01 UTC
comentarios cerrados

menéame