 Autor
|
Tema: Duda acerca de claves RSA (Leído 2,274 veces)
|
Kaxperday
 Desconectado
Mensajes: 702
The man in the Middle
|
Hola, no entiendo la seguridad de las claves publicas/privada.
Supongamos que genero una clave privada como hace facebook.com que va sobre SSL, entonces que tengo que hacer yo para generar una clave pública para facebook.com y poder descifrar los datos del otro extremo, ¿acaso facebook me da una clave pública o la genero yo?, y si es asi ¿como?.
La verdad quiero implementar una red p2p, y para poder hacer actualizaciones sobre la misma necesito una clave RSA y firmar los datos que mande en este caso comandos para que otro no pueda hacerlo sin la clave, ya tengo openssl, pero sigo sin entender como debería hacerlo.
Supongamos que los usuarios tienen clave pública, y yo tengo la privada, entonces yo les mando comandos a ellos, ellos con su clave pública descifran y ven el comando luego lo ejecutan, pero si hacen ingeniería inversa al usuario podrían crearme una clave privada que funcione con las claves públicas del bot no?.
¿Como debería de establecer esa conexión segura insuplantable a no ser que tuvieran mi clave?.
He estado leyendo y buscando pero no me queda claro como se genera la clave pública, quien la manda y como se acepta, pues si otro que no soy yo manda su clave publica y ya tiene su clave privada podría conectarse también.
Saludos, seguiré viendo poco a poco, gracias.
|
|
|
|
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
|
engel lex
|
tu mandas tu clave publica... tu clave publica es eso... todos lo que te vayan a enviar algo, cifran con esa clave y te envían... para descifrar, descifras con la clave privada...
sin embargo como RSA es muy pesado, es más fácil (metodo usado normalmente) por medio de RSA establecer una clave dificil de comunicación común... y mandar todo en AES cifrado bajo esa clave
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Kaxperday
Desconectado
Mensajes: 702
The man in the Middle
|
sin embargo como RSA es muy pesado, es más fácil (metodo usado normalmente) por medio de RSA establecer una clave dificil de comunicación común... y mandar todo en AES cifrado bajo esa clave
Si es lo que tenía pensado engelx, entonces yo creo la clave privada y reparto mis claves públicas ¿no?, y como hago para que un usuario de la red no acepte claves públicas de extraños y que solo acepten las mías?, pues si va otro y manda la pública como yo entra a la red e interactúa con ellos. Entonces las claves públicas se crean a la vez que la privada ¿no?, pensaba que se generaban al establecer la conexion, pero parece que son ellos las que las mandan, luego tenemos una clave privada y tenemos que ser capaces de generar claves públicas que tenemos que distribuir entre los usuarios, y las vamos cambiando entre los mismos mejor. Saludos y gracias.
|
|
|
|
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
|
engel lex
|
si, se crea el par de contraseña porque este está relacionado...
para rechazar conexiones extrañas en tal caso tendrías que hacer que el protocolo primero envíe un mensaje indentificandose... no hay muchas opciones...
si suponemos que es un proyecto tipo torrent publico, pero quisieras poder dividir en subredes, podrías hacer como wpa (4-way handshake)... estableces una clave para tu red... el que se va a conectar solicita conexión, y el que recibe manda una serie de bytes al azar, el que se va a conectar debe cifrar eso con la contraseña y enviarlo de vuelta, si el resultado es el esperado, conecta, si no, rechaza
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Kaxperday
Desconectado
Mensajes: 702
The man in the Middle
|
si, se crea el par de contraseña porque este está relacionado...
Quizás podía pasarle los parámetros y generarlo el usuario, pero claro con los mismos parametros generaría la privada XD, no pensé en ello. para rechazar conexiones extrañas en tal caso tendrías que hacer que el protocolo primero envíe un mensaje indentificandose... no hay muchas opciones...
si suponemos que es un proyecto tipo torrent publico, pero quisieras poder dividir en subredes, podrías hacer como wpa (4-way handshake)... estableces una clave para tu red... el que se va a conectar solicita conexión, y el que recibe manda una serie de bytes al azar, el que se va a conectar debe cifrar eso con la contraseña y enviarlo de vuelta, si el resultado es el esperado, conecta, si no, rechaza
Claro, debería de haber 2 programas distintos, el de usuario y el del administrador. Pero si hacen ingeniería inversa al usuario, sacarían la clave con la que cifra ¿no?, y entonces podría acceder a claves públicas del administrador mmm.. La idea entonces sería el administrador crear clave privada y cuando un cliente solicita conexión decide si aceptarla o no, en tal caso, le manda una cadena de bytes al azar entonces el cliente lo cifra y lo manda al admin, es correcto, entonces le mando una clave pública y ¿comenzamos una conexión segura? (le pasaría la clave pública..). Pero algo fatal puede pasar: que creen un programa administrador que mande bytes aleatorios les acepte conexión independientemente de la respuesta (o si han hecho ing inversa al cliente podrían cojer la respuesta buena), y reconectar a los clientes. Sería una grave brecha. Hay que partir de que se puede hacer ingeniería inversa del cliente, entonces van a conocer sus claves con las que se conectan o aceptan comandos y supongo si hacen eso siempre podrán sustituir el adminsitrador, el control de los clientes pasaría de un lado a otro.
|
|
|
|
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
|
engel lex
|
sobre RSA creo que esto te ayudará a entenderlo un poco https://foro.elhacker.net/scripting/algortimo_rsa_en_phyton-t427548.0.html;msg1987982#msg1987982lo de la clave no es hardcoded... es una opción que el usuario escribiría... si usas protocolo propio y solo para ti, no necesitas clave... |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Kaxperday
Desconectado
Mensajes: 702
The man in the Middle
|
Gracias engelx lo he estado mirando y está muy bien, entre otras cosas he aprendido que la clave pública solo cifra, yo pensaba que tambien descifraba lo que le mandaba el servidor, pero parece que no. lo de la clave no es hardcoded... es una opción que el usuario escribiría... si usas protocolo propio y solo para ti, no necesitas clave...
Según dices no hace falta clave si uso un protocolo.. pero como.. ya se verá supongo. Saludos y gracias. |
|
|
|
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
|
 |
