elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Criptografia, contraseñas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Criptografia, contraseñas  (Leído 3,147 veces)
Poyoncio

Desconectado Desconectado

Mensajes: 220



Ver Perfil WWW
Criptografia, contraseñas
« en: 21 Agosto 2016, 20:02 pm »

Bueno me gustaria saber si teniendo la llave publica, el mensaje cifrado y el mensaje descifrado seria posible saber la contraseña privada
Creo que este ataque se llama de texto plano (creo)



Si me pudieran decir que criptografia asimetrica es resistente a este tipo de ataques me harian un favor.
No posteo en el foro de criptografia porqe creo que es una duda un poco estupida
Saludos


En línea

Curso de ensamblador desde cero
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re:
« Respuesta #1 en: 25 Septiembre 2016, 22:41 pm »

Buenas,

Perdón por la espera, estas dudas por favor al foro de crypto pues sino probablemente no reciban mi atención.

Haces alusión al PA (Plaintext attack ), que consiste en tener un ciphertext y su respectivo plaintext. En RSA desvelar cualquier bit se considera intratable computacionalmente si es el tamaño  del semiprimo o módulo es 1024 o superior y el exponente módular (e) es coprimo con el mismo y ha sido bien seleccionado (Coppersmith attack on RSA, otro ataque sería elegir una e demasiada baja, o elegir varias e ).

Una última cosa, cuando hablas de cifrar.en RSA recuerda que se cifra con la pública y se descifra con la privada.
La privada se usa para firmar digitalmente un mensaje y la pública para verificar dicha firma digital.

Cualquier duda con la crypto, acude a mi sección. Saludos.


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Poyoncio

Desconectado Desconectado

Mensajes: 220



Ver Perfil WWW
Re:
« Respuesta #2 en: 25 Septiembre 2016, 23:37 pm »

Buenas,

Perdón por la espera, estas dudas por favor al foro de crypto pues sino probablemente no reciban mi atención.

Haces alusión al PA (Plaintext attack ), que consiste en tener un ciphertext y su respectivo plaintext. En RSA desvelar cualquier bit se considera intratable computacionalmente si es el tamaño  del semiprimo o módulo es 1024 o superior y el exponente módular (e) es coprimo con el mismo y ha sido bien seleccionado (Coppersmith attack on RSA, otro ataque sería elegir una e demasiada baja, o elegir varias e ).

Una última cosa, cuando hablas de cifrar.en RSA recuerda que se cifra con la pública y se descifra con la privada.
La privada se usa para firmar digitalmente un mensaje y la pública para verificar dicha firma digital.

Cualquier duda con la crypto, acude a mi sección. Saludos.
Gracias por responder, encontre la respuesta pero no me acorde de postearla aqui, ni me acordaba de este tema ;D

Realmente tampoco tenia mucho sentido lo que preguntaba ya que entonces cuando se le da u documento a alguien para que lo descifre sabria la otra clave tambien :P


De nuevo, gracias :)
En línea

Curso de ensamblador desde cero
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re:
« Respuesta #3 en: 26 Septiembre 2016, 10:04 am »

Realmente tampoco tenia mucho sentido lo que preguntaba ya que entonces cuando se le da u documento a alguien para que lo descifre sabria la otra clave tambien :P

Realmente en la práctica esto no es así :P Cuando quieres entregar a un destinatario un documento cifrado se utiliza la criptografía híbrida (asimétrica + simétrica). El procedimiento es el siguiente:

- Generas una clave para un algoritmo simétrico como lo es AES en modo CBC o CTR.
- Computas mediante un algoritmo de resumen el hash del documento.
- Firmas el hash con la clave privada tuya.
- Cifras el documento con la clave simétrica + AES-128 o 256.
- Cifras la clave simétrica con la pública de la otra persona.

Ahora, envías el documento cifrado, la pass cifrada y la firma digital (el hash firmado por tu privada). El destinatario descifra la clave simétrica con su privada y obtiene la clave AES para descifrar el documento. Pero quizá alguien modificó dicho documento cifrado por lo que ahora se procede a la verificación de la firma digital del mismo:

- El destinatario computa el hash sobre el documento descifrado y lo compara con el descifrado de la firma digital, utilizando tu clave pública (no la del destinatario, recuerda tu lo firmaste con tu privada).

¿ Y qué sacamos en claro de todo esto ? Nadie ha modificado el documento (sólo la privada del destinatario pudo descifrar la clave AES) y además sabemos de su procedencia ya que la firma digital ha sido verificada (tu creaste la firma con tu privada y el destinatario al saber tu pública verificó la firma digital)

Todo lo explicado anteriormente es PGP, por si te he hecho lío para que revises como funciona.

No te desintereses por la crypto, es un tema muy apasionante.

Saludos!
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

el ciervo

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Criptografia, contraseñas
« Respuesta #4 en: 30 Octubre 2016, 13:54 pm »

Hola  kub0x, cómo puedo contactar contigo en privado? Soy nuevo en el foro.

Bueno puedes contactar tú conmigo, mi mail es visible. Gracias.

MOD: No hacer doble post.
« Última modificación: 30 Octubre 2016, 17:13 pm por MCKSys Argentina » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Son seguras las contraseñas creadas por un programa administrador de contraseñas
Seguridad
Mister12 2 4,388 Último mensaje 24 Noviembre 2013, 05:58 am
por Mister12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines