14 septiembre, 2013  

Clase magistral de encriptacion por .@gallir

by
Sat, Sep 14 2013 08:50:54

Clase magistral de encriptacion por .@gallir

Todo arranca por un tuit que hice desde la cuenta de @partido_pirata

  1. partido_pirata

    Partido Pirata@partido_pirata
    .@edans .@gallir La agencia de estandares US, #NIST, recomienda abandonar el uso de sus estandares de #encriptacion propublica.org/article/standa…

    Sat, Sep 14 2013 00:47:09

  2. gallir

    Ricardo Galli@gallir
    @partido_pirata @edans WTF? la generación de aleatorios NO es lo mismo que algoritmos de cifrado, como decían, p.e. menea.me/1735e

    Sat, Sep 14 2013 05:48:06

  3. gallir

    Ricardo Galli@gallir
    @partido_pirata @edans Y avisé que se hacía la picha un lío con eso, sobre lo cuál no hay discusión, es un hecho que no es lo mismo.

    Sat, Sep 14 2013 05:48:53

  4. partido_pirata

    Partido Pirata@partido_pirata
    @gallir Y si leemos esto antes de leer noticia del #NIST nytimes.com/interactive/20… sera que ese generador es de uso muy generalizado no? @edans

    Sat, Sep 14 2013 05:42:56

  5. gallir

    Ricardo Galli@gallir
    1/n: La criptografía es muy compleja y pocos las dominan, pero sus principios de funcionamiento son fáciles de entender, para cualquiera.

    Sat, Sep 14 2013 08:02:20

  6. gallir

    Ricardo Galli@gallir
    2/n: Todo se basa en pasar de un texto claro a uno cifrado usando una clave: la «keygen». Ésta puede ser una contraseña humana, o algo mejor

    Sat, Sep 14 2013 08:03:52

  7. gallir

    Ricardo Galli@gallir
    3/n: En caso de cif. simétrico (AES…) la clave tiene que ser conocida por el receptor. En caso asimétrico (RSA), se generan dos diferentes

    Sat, Sep 14 2013 08:05:42

  8. gallir

    Ricardo Galli@gallir
    4/n: La fortaleza de un cifrado depende de que no se pueda predecir las bits/bytes generados en el cifrado.

    Sat, Sep 14 2013 08:08:01

  9. gallir

    Ricardo Galli@gallir
    5/n: La predictibilidad del texto cifrado depende del algoritmo, y en gran medida de la clave (keygen) que se usa.

    Sat, Sep 14 2013 08:09:10

  10. gallir

    Ricardo Galli@gallir
    6/n: Las claves/contraseñas generadas por humanos son en general malas, son más predecibles que una clave obtenida aleatoriamente.

    Sat, Sep 14 2013 08:10:30

  11. gallir

    Ricardo Galli@gallir
    7/n: Por eso muchos algoritmo usan números aleatorios «fuertes» para generar esa keygen. El problema es cómo obtener esos números aleatorios

    Sat, Sep 14 2013 08:11:28

  12. gallir

    Ricardo Galli@gallir
    8/n: Los números pseudoaleatorios generados por software no son suficientes para cifrado, se necesitan números menos predecibles.

    Sat, Sep 14 2013 08:13:03

  13. gallir

    Ricardo Galli@gallir
    9/n: Para ello se usan técnicas o dispositivos de hardware que introducen más impredictibilidad, la «entropía».

    Sat, Sep 14 2013 08:14:13

  14. gallir

    Ricardo Galli@gallir
    10/n: Los dispositivos de hardware pueden medir el decay radiactivo o radiación cósmica, son más caros que los que usan ruido térmico, p.e.

    Sat, Sep 14 2013 08:15:09

  15. gallir

    Ricardo Galli@gallir
    11/n: En los sistemas operativos se usan las interrupciones del sistema como una forma de obtener entropía (como en /dev/random).

    Sat, Sep 14 2013 08:16:49

  16. gallir

    Ricardo Galli@gallir
    12/n: Muchos PCs vienen con dispositivos dedicados, como el de Intel, que generan esa entropía a partir de ruido «electrónico» o térmico.

    Sat, Sep 14 2013 08:18:05

  17. gallir

    Ricardo Galli@gallir
    13/n: Además de esa entropía, se necesitan buenos algoritmos para generar los números pseudoaleatorios, hay estándares NIST para ello.

    Sat, Sep 14 2013 08:18:58

  18. gallir

    Ricardo Galli@gallir
    14/n: Dicen que la NSA influyó en la determinación de esos estándares de generación de números aleatorios, por eso se está revisando,

    Sat, Sep 14 2013 08:19:33

  19. gallir

    Ricardo Galli@gallir
    15/n: En los tuits anteriores quedó claro la importancia de números aleatorios impredecibles para obtener un buen cifrado, pero…

    Sat, Sep 14 2013 08:20:33

  20. gallir

    Ricardo Galli@gallir
    16/n: la generación de números aleatorios no es el algoritmo de cifrado, son diferentes, y el primero se aplica a todos.

    Sat, Sep 14 2013 08:21:14

  21. gallir

    Ricardo Galli@gallir
    17/n: Si alguien puede predecir mejor los números aleatorios que se generan, puede predecir mejor la clave que se usará, y…

    Sat, Sep 14 2013 08:22:07

  22. gallir

    Ricardo Galli@gallir
    18/n: podrá descifrar un mensaje con mucha más facilidad, es como saber más o menos que contraseña pone el usuario, pero eso no significa…

    Sat, Sep 14 2013 08:22:50

  23. gallir

    Ricardo Galli@gallir
    19/n: que el «algoritmo de cifrado» esté roto o sea malo. Por eso hay que distinguir las diferencias entre generar claves y cifrar con ellas

    Sat, Sep 14 2013 08:24:00

  24. gallir

    Ricardo Galli@gallir
    20/n: También hay que distinguir que el generador de entropía no es igual al algoritmo de generación pseudoaleatoria.

    Sat, Sep 14 2013 08:24:58

  25. gallir

    Ricardo Galli@gallir
    21/n: Aunque el generador de entropía esté manipulado por la NSA, si se combina con otras fuentes, poco pueden hacer meneame.net/story/linus-to…

    Sat, Sep 14 2013 08:26:41

  26. gallir

    Ricardo Galli@gallir
    22/n: Los generadores de entropía y números aleatorios por hardware son la forma más segura y eficiente, por eso son tan importantes.

    Sat, Sep 14 2013 08:29:31

  27. gallir

    Ricardo Galli@gallir
    23/n: Pero no todos podemos tener los caros, por lo que usamos los que ya trae nuestro PC más los mecanismos de software del SO.

    Sat, Sep 14 2013 08:30:14

  28. gallir

    Ricardo Galli@gallir
    24/n: Pero el SO tiene que ser conservador y hacer medición de la entropía de los datos que genera, por eso suelen ser lentos.

    Sat, Sep 14 2013 08:31:37

  29. gallir

    Ricardo Galli@gallir
    25/n: Así que aunque algoritmos de cifrado simétrico (como AES) son muy eficientes, el cuello de botella es la obtención de los aleatorios.

    Sat, Sep 14 2013 08:32:21

  30. gallir

    Ricardo Galli@gallir
    26/n: Obtener esos buenos pseudoaleatorios es lento, pero clave para que lo demás funcione, de allí que se le da tanta importancia.

    Sat, Sep 14 2013 08:33:16

  31. gallir

    Ricardo Galli@gallir
    27/n: la cosa es más o menos: entropía -> números aleatorios -> generar clave (keygen) -> cifrado. Todos importantes, pero no son lo mismo.

    Sat, Sep 14 2013 08:34:31

  32. gallir

    Ricardo Galli@gallir
    28/28: Y eso fue todo, una intro rápida a las «partes» de un sistema de cifrado, para que no os confundais con tanta información mala 😉

    Sat, Sep 14 2013 08:35:23

Read next page

Did you find this story interesting? Be the first to
or comment.

Liked!

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: