elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Archivos invisibles
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Archivos invisibles  (Leído 6,974 veces)
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: Archivos invisibles
« Respuesta #10 en: 16 Marzo 2011, 04:29 »

Bien, finalmente comprobé que es perfectamente posible cifrar con RSA 2048 un archivo previamente cifrado con AES 256, en mi caso usando mi propia clave pública.

Básicamente mi archivo en plaintext en un inicio era archivo.txt, después de cifrarlo con el algoritmo AES 256 usando la aplicación OpenSSL, se quedó como archivo.txt.enc. La contraseña es de unos 20 dígitos incluyendo acentos, mayúsculas y minúsculas, no la tengo apuntada en ninguna parte. Este archivo cifrado, ocupa unas 10 líneas y tiene pocos caracteres. Luego usando mi clave pública generada con la aplicación GNUPG y habiendo elegido RSA 2048, cifré el archivo archivo.txt.enc, quedando definitivamente como archivo.txt.enc.asc.

Como no quería por accidente editar el fichero archivo.txt.enc.asc, le quité permisos de escritura para todos los usuarios menos root, y ya esta.

Así que finalmente para acceder a la información debo de descifrarlo con mi clave privada en RSA 2048 y después descifrarlo otra vez con la contraseña que usé para cifrarlo con AES.

Tengo una última duda, ¿una contraseña que sólo tiene números y letras hasta que punto es fuerte? es decir, ¿a partir de un archivo cifrado en AES se puede saber la longitud de la contraseña usada?

PD: Cuando lea el manual de criptografía al completo y vea la sección de la esteganografía posteo el método elegido y los detalles.


« Última modificación: 16 Marzo 2011, 04:34 por Gambinoh » En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Archivos invisibles
« Respuesta #11 en: 16 Marzo 2011, 11:42 »

20 caracteres con ese charset (upper-lower-special) es irrompible. Y no, no se puede saber la longitud, esto es porque se utiliza un algoritmo de hash sobre la contraseña, que luego se utiliza para cifrar.


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mensajes invisibles (MSN) « 1 2 »
Programación Visual Basic
‭lipman 14 3,014 Último mensaje 26 Junio 2007, 21:01
por MazarD
Haciendonos Invisibles
Hacking Básico
tragantras 3 2,290 Último mensaje 29 Marzo 2010, 07:01
por Dr [F]
Capas CSS con javascript invisibles.
Desarrollo Web
NetJava 6 2,300 Último mensaje 7 Junio 2011, 17:09
por NetJava
Visitas indirectas / invisibles?
Desarrollo Web
Cergath 3 1,114 Último mensaje 19 Agosto 2011, 06:42
por Shell Root
Una capa hace 'invisibles' objetos
Noticias
wolfbcn 0 790 Último mensaje 27 Enero 2012, 02:18
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines