Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Cifrado, premio al ganador. (Leído 6,085 veces)
|
Unravel
BlueHack Team
 Desconectado
Mensajes: 1.016
|
que son los caracteres que hay en el alfabeto, o usaste chino?) Cifre metiendole 256 bits, no usé contraseñas del tipo "mimamamemima" ni eso.  Pero aparte de esto, me tienes desconcertado. sinceramente, repansando todo el post, creo que eres de los que hablan y hablan hasta que encuentran algo que decir. Oyes campanas pero no sabes de donde, y luego sueltas un rollo que parece técnico para el que no sabe, pero que no tiene ni pies ni cabeza. Metes hashes donde no los hay, hablas de algoritmos sin saber de ellos, hablas de colisiones sin saber lo que son, te inventas métodos de resolución con formulitas y numeros que no llevan a ningún lado, y tu conocimiento de las matemáticas parecen bastante básicos, así que las simulaciones probabilísticas habría que ve como te salen. el 2 a la 5 viene de:
2^256/2^54 (que son los caracteres que hay en el alfabeto, o usaste chino?)
que es 4.7.. pero bueno, esta bien te ayudo, y dejo que sea mas, digamos 2^4.5 va (hay que gracioso, todavio me doy estos lujos.. esque me acabas de traer una compu mas rapida jaja)? Y esta ya es la parte mas cachonda. XD Según tus matemáticas, para dividir dos números exponenciales con la misma base se dividen los exponentes no? Por eso te sale 2^4.7, porque has divido 256/54, verdad? Pues no sé, pero aproximadamente esto se estudia con 12 años, y no hace falta hacer simulaciones de ningún tipo para saber que los exponentes se restan: 2^256/2^54 = 2^202. Chico no sé, lo mismo soy yo que no entiendo lo que dices
|
|
|
|
|
En línea
|
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
pues en vista de que no se me entiende.. estabien vuelvo a escribir.. function keyFromEntropy(){var i,
k=new Array(32);if(edlen==0){alert("Blooie! Entropy vector void at call to keyFromEntropy.");}md5_init();for(i=0;i<edlen;i+=2)
{md5_update(entropyData[i]);}md5_finish();for(i=0;i<16;i++){k[i]=digestBits[i];}
md5_init();for(i=1;i<edlen;i+=2){md5_update(entropyData[i]);}md5_finish();
for(i=0;i<16;i++){k[i+16]=digestBits[i];}return k;} sección del codigo rijndael (((*editado* nomas queria hacer saber que: 1.- Rijndael AES, utiliza md5, sin embargo.. solo para la compresion del password 2.- Alguien me mando un privado, haciendome saber que hay variantes con sha-1.. eso no lo sabia, al menos aprendi algo nuevo.. 3.- Si, y solo si, algunos programas no usan ningun sistema de una sola via.. es porque este solo se usa para la pre-encriptacion de passwords, aunque solo he encontrado algunos en javascript, que no lo usan.. y 2 en C y C++, que lo traen integrado. 4.- Estuve buscando.. por si las dudas, la documentación original de Rijndael, para ver si en el algoritmo original dice que no se debe usar el hash md5, y encontre que NO viene integrado en la fuente original, pero SI es usado en el algoritmo original.. y en CASI, repito casi todos los algoritmos derivados de rinjdael, es usado sha-1.. en ves de md5. */editado*))) me pregunto que hara md5_func().. talves crea un hash md5, o talves te dice como multiplicar... no lo se, hay que investigarlo no?.. digo yo.. que ya no se que es hash, alomejor es hasha.. o no se jaja pues ahora veamos.. ya que no hay ningun hash en rijndael, (segun tu), he descubierto que he vivido engañado toda mi vida (xD, jaja).. ah y, yo debo de aprender a multiplicar.. me pregunto como se dividen radicales.. 256/54=.. no lo se.. 2^(256/54) Bueno, es todo.. Saludos P.D. como van con la cuenta de quarks en la historia del universo? jeje
|
|
|
|
« Última modificación: 12 Octubre 2005, 06:43 por Sirdarckcat »
|
En línea
|
|
|
|
Unravel
BlueHack Team
Desconectado
Mensajes: 1.016
|
http://www.kriptopolis.com/rijndael.pdfAquí están las especificaciones matemáticas del algoritmo, no te pido que las entiendas al completo (probablemente tardaré yo menos en contar los quarks  ), pero las puedes revisar por encima. Viendo la función que has posteado ahora es cuando creo que ya entiendo a lo que te refieres con lo del hash. Pero es que hablamos de cosas distintas me temo. A ver si consigo explicarme. Si tal algoritmo necesita 256 bits para cifrar/descifrar, la contraseña serían esos 256 bits. Pero claro, eso no es util para el usuario a no ser que uses dispositivos criptograficos que te la almacenen o sistemas que te eviten meterla a mano, no me imagino tener que memorizarla y teclearla  . Por eso las aplicaciones que tu tienes lo que hacen es meter un modulo donde tu metes una contraseña o una passphrase, y te la convierten usando hashes en 256 bits, que luego es lo que le pasan al algoritmo. Porque claro, si de pass pones AA, no te va a hacer un padding de 30 ceros para conseguir los bits que le faltan hasta 256, y si le metes de pass el Quijote completo, no te va a recortar para quedarse con los 256 bits primeros. Podría hacerse así, naturalmente, pero menuda ***** de seguridad. Lo mas eficiente es hacerlo como lo hacen, a base de hashes. Eso por lo menos es lo que hace la funcion que has posteado. Pero bueno, eso es totalmente ajeno al algoritmo. Es parte de la aplicación que lo usa. Así por supuesto que puede haber colisiones, dependiendo de como esté programado esa parte, pero esas colisiones son de la aplicación, no del algoritmo. Mis aplicaciones las programé usando un sistema mixto. Genero los 256 bits de forma aleatoria y los almaceno en una base de datos cifrados con la clave publica del usuario. Asi el usuario no tiene ni que saber que 256 bits tiene, accede con su certificado, la aplicación descifra con su clave privada para sacar la clave de 256 y luego ya con esa se trabaja. De esta forma evitas que la gente ponga su nombre como contraseña y fuerzas al que la quiera romper a aplicar fuerza bruta a los 256 bits, en vez de ir con un diccionario o probando letras. Pero vamos, repito, eso es externo al algoritmo. Lo de multiplicar y dividir exponenciales no te lo voy a explicar Otra cosa, me encantan estas charlas, siempre se saca algo de provecho y no te creas que todos los dias se tiene la oportunidad de hablar con alguien de estos temas. Pero no quiero seguir con este hilo, mas que nada porque estamos aburriendo al personal, y este no es el foro adecuado además. Si te apetece, me mandas tu MSN por IM, y ahi charlamos todo lo que haga falta, que me da la sensación de que vamos a estar horas y horas Un saludo.
|
|
|
|
|
En línea
|
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
((si especifique lo de las aplicaciones no?))
mi messenger esta en mi perfil.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Athanatos
Desconectado
Mensajes: 199
|
Sigo sin entender el fin de estas pruebas.
Pero bueno, si os gustan, os propongo descifrar esto:
6ZvGRO5gJ65Du8KRoTpb7YmFNpW7QC1+E/tDguzHf8r58ugNc6i76D+AKU+JIL+gAQBXbBEJKzyWGxOD1tCfSQ==
...
??? Joder... Esto tiene una p**a criptografía.
|
|
|
|
|
En línea
|
|
|
|
: : : Sherneyko : : :
Desconectado
Mensajes: 194
Solo el eco del silencio mis palabras oira...
|
salu2 a to2 me ha parecido un tema muy interesante , y aunque apenas estoy iniciandome en criptografia me pregunto : si para ver un mensaje cifrado en rijndael es necesario un password , y si el rijndael es solo texto (me refiero a k no es un fichero, creo  ) entonces el password o alguna referencia al mismo deberia estar en el mismo codigo a descifrar , si se codificara un mensaje y se identificara el lugar donde este password es almacenado , el sitio donde esta dicho password seria siempre el mismo? pd : seguramente lo antes dixo esta plagado de errores pero "Si no entiendes una cosa y preguntas seras tonto durante 5 minutos, pero si no preguntas seras tonto durante toda la vida" autor : no m acuedo xD |
|
|
|
|
En línea
|
Benedictus Vir Qui Suffert Tentationem Quoninam Quum Probates Fuerit Acipient Coronam Vitae.
Todos tienen un universo dentro de si...y esos universos sumados componen la realidad que pisamos
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
salu2 a to2 me ha parecido un tema muy interesante , y aunque apenas estoy iniciandome en criptografia me pregunto : si para ver un mensaje cifrado en rijndael es necesario un password , y si el rijndael es solo texto (me refiero a k no es un fichero, creo ) entonces el password o alguna referencia al mismo deberia estar en el mismo codigo a descifrar , si se codificara un mensaje y se identificara el lugar donde este password es almacenado , el sitio donde esta dicho password seria siempre el mismo? pd : seguramente lo antes dixo esta plagado de errores pero "Si no entiendes una cosa y preguntas seras tonto durante 5 minutos, pero si no preguntas seras tonto durante toda la vida" autor : no m acuedo xD Hay un foro de criptografia para estas dudas. El password no es como un programa, mas bien es un texto, que con cada palabra saca un resultado distinto. Sin embargo si el mensaje no emza de tal forma, sigfnifica que el password es incorrecto. Lo que yo digo, y unravel niega es que puede haber colisiones.. pero para infinitos casos hay infinitas soluciones, no? Saludos!!
|
|
|
|
|
En línea
|
|
|
|
JeRoS
Desconectado
Mensajes: 749
|
Si lo queres descifrar con un desencriptador normal de base 64 da esto: é›ÆDî`'®C»‘¡:[퉅6•»@-~�ûC‚ìÇÊùòè
s¨»è?€)O‰ ¿ �Wl� +<–��ƒÖПI Saludos |
|
|
|
|
En línea
|
Podran imitar a elhacker.net, pero igualarlo jamas... jajaja
|
|
|
|
 |
