Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: SSL 128, mitos y realidades de su fortaleza. (Leído 5663 veces)
|
|
Cobac
|
@APOKLIPTICO, el "problema" que habrá con los ordenadores cuánticos será que en lo que se basan muchos algoritmos actuales no servira para nada. No por el hecho de que hagan millones más de operaciones, sino porque con los ordenadores cuánticos se pueden implementar algoritmos cuánticos, y estos pueden resolver en muy breve tiempo problemas que ahora nos cuestan muchísimo. (obtener los factores de un número grande, por ejemplo) @torkan, he tenido que "desempapelar" mis apuntes de criptografía (a ver si todo lo que digo esta bien  ) Para intercambiar las claves en un medio inseguro se emplea el "protocolo" Diffie-HellmanViene a ser algo como: A (a) -------------> g^a ----------> B <------------- g^b <-----------(b) (g^b)^a=k (g^a)^b=k Donde k es la clave de sesion, a es un número secreto elegido por a y b es lo mismo pero elegido por b. Entonces al final de la comunicación vemos que la k es la misma. G es un grupo finito de orden n y g es un generador de G. Espero haberte solucionado algo y no haberte liado más (también espero haberlo dicho todo bien, si alguien me quiere corregir yo encantado). Hay mejores algoritmos que este para el intercambio seguro de claves, pero la idea creo que nos vale. * -> Computación cuántica <- |
|
|
|
|
En línea
|
PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda
En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones. |
|
|
torkan
 Desconectado
Mensajes: 85
|
ajjaja bueno liarme mas no me has liado mas, pero tampoco esperaba un respuesta tan matematica a mi pregunta  A lo k yo me referia mas k al intercambio de claves es a k si el cliente envia su clave de sesion encriptada con la RSA publica, en teoria algo k se encripta con una clave, se puede desencriptar con la misma clave?, ya he visto informandome un poco mas en el post de RSA para novatos o algo asi se llama, k cuando encriptas con la RSA publica y mandas al servidor el desencripta con su clave RSA privada no?... Bueno teniendo en cuenta k el algoritmo de indentificacion (k figura en el cerfificado) es el SHA1 sigue siendo valido este eskema k me has hecho? si es asi te puedo proponer algun intento de solocion k probablemente me rebatiras trankilamente xDDD jeje EDITO: voy a añadir otra suposicion:
Segun tu esquema:
A--------g^a-------->B
B<------g^b----------B
con a entiendo clave publica(RSA que contiene el certificado) y b clave privada, si yo hago un sniff de esos datos, concretamente el g^b.... puedo obtener k(clave de sesion) con el RSA publico no(osea con a)? digamos k intentando un man in the middle...
Venga un saludo. |
|
|
|
« Última modificación: 19 Mayo 2007, 17:55 por torkan »
|
En línea
|
|
|
|
|
Cobac
|
Nose si SSL emplea Diffie-Hellman (te lo puse como ejemplo  ), pero algo muy parecido seguro que emplea. Y a y b son privadas (solo conocidas por A y B respectivamente). De ahí que si esnifas la comunicación y ves g^b o g^a te da igual, ya que solo A y B saben los correspondientes a y b para lograr sacar la clave de sesión. en teoria algo k se encripta con una clave, se puede desencriptar con la misma clave? depende del algoritmo empleado, pero en RSA no, ya que para desencriptar se emplea la clave privada. salu2! |
|
|
|
|
En línea
|
PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda
En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones. |
|
|
torkan
Desconectado
Mensajes: 85
|
claro ciertamente si, ahora veo k a es privada para A y b privada a B, pero kreo segun unravel k en este caso(hablando de SSL), se emite por certificado una clave publica RSA de 1024 bits o mas pekeña segun el caso. Entonces segun entendi, (  ) parece k la clave de sesion despues de ser calculada por el cliente se manda al servidor el cual la desencrpita con la clave privada... si solo se puede desencriptar con esa clave entoces estamos jodidos... ni man in the middle ni nada de na XDDD, pero kreo k el algoritmo de encriptado k esto tratando de saber como funciona, es el SHA1, he visto k ya se ha conseguido romper, pero claro, supongo k no con un ekipo normal ni tampoco en un tiempo "corto". Bueno en cualkier caso gracias por la ayuda tratare de informame mas sobre SHA1 a ver komo funciona y ver si con un man in the middle seria posible hacer algo k no tarde dias, meses o años... jeje saludos! |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 
|
|
|
 |
