elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Cual es el mejor modo de operación para cifrados de bloques simétricos?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cual es el mejor modo de operación para cifrados de bloques simétricos?  (Leído 885 veces)
retr02332

Desconectado Desconectado

Mensajes: 89


Learn, Imagine and Create.


Ver Perfil
Cual es el mejor modo de operación para cifrados de bloques simétricos?
« en: 24 Diciembre 2019, 20:03 pm »

En python3, en la libreria pycrypto, hay multiples modos de operacion, pero la pregunta es:

¿cual debo usar y porque?.

Muchas gracias.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.497



Ver Perfil
Re: Cual es el mejor modo de operación para cifrados de bloques simétricos?
« Respuesta #1 en: 24 Diciembre 2019, 20:06 pm »

no es un asunto del "mejor" si han llegado hasta los standares actuales quiere decir que no hacen lo mismo sino que cada uno tiene su caso de uso, estudia el tema primero y ve cual es el mas apropiado y seguro para el aplicativo que vas a desarrollar...

http://dlerch.blogspot.com/2007/07/modos-de-cifrado-ecb-cbc-ctr-ofb-y-cfb.html

https://es.wikipedia.org/wiki/Modos_de_operaci%C3%B3n_de_una_unidad_de_cifrado_por_bloques


un caso muy simple CBC no lo puedes usar en streams o lineas de datos sensibles a perdidas, ya que si pierdes un bloque el resto será irrecuperable, en tal caso el EBC es mejor, pero como verás en los articulos, tiene defectos, sin embargo un EBC tras una compresión de datos no tendrá ese problema porque la compresión en naturaleza se supone que se dedica a destruir redundancias


« Última modificación: 24 Diciembre 2019, 20:10 pm por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
retr02332

Desconectado Desconectado

Mensajes: 89


Learn, Imagine and Create.


Ver Perfil
Re: Cual es el mejor modo de operación para cifrados de bloques simétricos?
« Respuesta #2 en: 24 Diciembre 2019, 22:04 pm »

¿Que es una verificacion de la integracion del mensaje y como se hace en python?

Especificamente con pycryptodome, algoritmo AES, metodo de cifrado CTR.

Segun veo en la documentacion, este metodo de cifrado puede ser atacado mediante una vulnerabilidad llamada "Bit-flipping attacks", y que con el uso de una verificacion de la integridad del mensaje, esto se arreglara.

Muchas gracias.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.962


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Cual es el mejor modo de operación para cifrados de bloques simétricos?
« Respuesta #3 en: 24 Diciembre 2019, 22:26 pm »

¿Que es una verificacion de la integracion del mensaje y como se hace en python?

Especificamente con pycryptodome, algoritmo AES, metodo de cifrado CTR.

Segun veo en la documentacion, este metodo de cifrado puede ser atacado mediante una vulnerabilidad llamada "Bit-flipping attacks", y que con el uso de una verificacion de la integridad del mensaje, esto se arreglara.

Muchas gracias.

Significa que haciendo un hash del mensaje, puedes saber si el mismo fue corrompido durante la transmision. Usando SHA1 debería bastar, pero si quieres mas seguridad SHA256.

Para sacar los hashes, debes usar la lib hashlib (en python 3): https://gist.github.com/re4lfl0w/a6ff3a988b4e67297efc

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

retr02332

Desconectado Desconectado

Mensajes: 89


Learn, Imagine and Create.


Ver Perfil
Re: Cual es el mejor modo de operación para cifrados de bloques simétricos?
« Respuesta #4 en: 26 Diciembre 2019, 02:26 am »

Entonces solo es para verificar que el mensaje llegue intacto?

O hay algo mas que se pueda hacer al respecto?
En línea

kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.445


S3C M4NI4C


Ver Perfil
Re: Cual es el mejor modo de operación para cifrados de bloques simétricos?
« Respuesta #5 en: 27 Diciembre 2019, 16:29 pm »

¿Que es una verificacion de la integracion del mensaje y como se hace en python?

Especificamente con pycryptodome, algoritmo AES, metodo de cifrado CTR.

Segun veo en la documentacion, este metodo de cifrado puede ser atacado mediante una vulnerabilidad llamada "Bit-flipping attacks", y que con el uso de una verificacion de la integridad del mensaje, esto se arreglara.

Muchas gracias.

La crypto en su parte primaria se puede definir como cifrar y descifrar, quiero decir, que el mundo tiene esa imagen "pura" de lo que es la crypto. Ahora, un atacante con máscara de villano puede reemplazar mensajes a placer, entonces, como puede Bob saber si lo que recibió desde Alice realmente llegó intacto? Y como puede saber que fue Alice quien lo envió? Y como sabe que nadie hizo un reenvio? Todos estas cuestiones realmente forman lo que es la criptografía moderna, además del subyaciente criptoanálisis de estos métodos, todo ello formano la Criptología (cryptography + cryptanalysis).

Si quieres usar AES deberás de estar seguro primero que modo de operación utilizar junto al algoritmo de integridad y/o autenticación. Tienes el modo AE (Authenticated Encryption):

Citar
Authenticated encryption (AE) and authenticated encryption with associated data (AEAD) are forms of encryption which simultaneously assure the confidentiality and authenticity of data. These attributes are provided under a single, easy to use programming interface.

Matando dos pájaros de un tiro. Sino HMAC hace bien su trabajo o Poly1305, el cual también recomiendo por su alto rendimiento con AES.

Saludos.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cual es el mejor juego de Rol para pc??
Juegos y Consolas
mark182 0 1,057 Último mensaje 26 Mayo 2007, 01:57 am
por mark182
[SRC] cListLink (Lista enlazada... mejor dicho bloques enlazados.)
Programación Visual Basic
BlackZeroX 0 1,029 Último mensaje 20 Septiembre 2011, 08:24 am
por BlackZeroX
¿Cual es la mejor combinación para TOR?
Dudas Generales
bl4ckc0nd0r 1 2,757 Último mensaje 10 Febrero 2012, 19:19 pm
por el-brujo
Alguienn me dice cual tiene la mejor tarjeta de video? (cual es mejor)
Hardware
Aesio91 3 3,013 Último mensaje 24 Diciembre 2015, 17:35 pm
por madoko
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines