elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Duda con codigos de autentificacion
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con codigos de autentificacion  (Leído 3,210 veces)
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Duda con codigos de autentificacion
« en: 26 Febrero 2016, 23:39 pm »

Estado leyendo sobre algunos de los algoritmos que son soportados pòr sistemas VPN y demas.

Los cifrados que son permitidos son algunos de estos:

Citar
hmac-md5
hmac-SHA1
hmac-SHA2

etc...

Pero no entiendo que se usen cifrados para el mensaje como:

Citar
aes-gcm
aes-gmac

sobre todo el gmac, lo estado leyendo y lo que hace es hacer un MAC para la integridad del mensaje, no se puede usar el gmac para la autentificacion?

No entiendo bien el concepto de la autentificacion, no seria valiado el gmac? Ya que este te crea un bloque del mensaje completo.

Un saludo.


En línea

kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Duda con codigos de autentificacion
« Respuesta #1 en: 2 Marzo 2016, 16:41 pm »

No soy experto en criptografía simétrica, pero AES-GMAC utilizaría AES para el cifrado simétrico y MAC para comprobar la integridad del mensaje, puesto que el ciphertext pudo ser alterado en su transmisión.

Cuando estableces comunicación con una VPN se utiliza TLS de forma que para negociar la clave simétrica de sesión primero tienes que autenticar al otro extremo mediante criptografía asimétrica, ya sea Diffie-Hellman o RSA utilizando ECC o RSA y funciones hash para la firma de los parámetros (si es que los hay), de ahí el HMAC-SHA2, (MD5 y SHA-1 están deprecated). Primero verificas el certificado, después negocias la clave y finalmente compruebas la integridad del handshake con hmac.

Luego cuando se intercambian paquetes cifrados con AES sucede la verificación de la integridad. No hace falta autenticar nada puesto que el TLS handshake se completó y estás dando por hecho los tres principios: Autenticidad del otro extremo, Confidencialidad de los mensajes y no repudio (sabes que nadie más suplantó al otro extremo en el Handshake).

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: Duda con codigos de autentificacion
« Respuesta #2 en: 7 Abril 2016, 10:43 am »

Siento a ver tardado, ya lo entendi no me hace falta usar algo como RSA o derivados.

Mire los manuales de algunos productos y programas de VPN y ya lo tengo.

Un saludo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda acerca codigos
Programación Visual Basic
Cy.neOh 7 2,218 Último mensaje 10 Septiembre 2006, 17:15 pm
por Cy.neOh
duda con descifrar codigos
Dudas Generales
Senior++ 1 3,924 Último mensaje 18 Agosto 2011, 23:22 pm
por SuperDraco
duda con estos codigos
Seguridad
marcelo2009 2 2,779 Último mensaje 3 Diciembre 2011, 06:37 am
por G3rl0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines