elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Iniciación a la criptografía
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Iniciación a la criptografía  (Leído 4,802 veces)
turner92

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Iniciación a la criptografía
« en: 30 Marzo 2012, 18:08 pm »

Antes que nada un saludo a todos los usuarios del foro y a los que han hecho posible que exista :)

Me ha interesado la informatica desde bien pequeño, acabo de terminar un curso de administrador de redes y me estoy iniciando en el tema de la criptografía. He bajado un par de libros que quiero leerme.

Me gustaría que me ayudaseis en lo siguiente:

Yo tengo un servidor con un usuario y una contraseña. Y desde un cliente yo hago un login en el server sin ningun tipo de encriptacion en la pass. En este caso si alguien se interpone entre el cliente y servidor y me snifa los datos obtendria la pass, hasta aqui todo bien. Ahora utilizamos un tipo de encriptacion y los datos viajan cifrados. Para cifrar y descifrar la pass del login se necesitan unas claves. ¿Esas claves como se generan en cliente y servidor para que nadie las snife? Porque al fin y al cabo las claves de cifrado y descifrado las tienen que conocer las 2 maquinas y en algun momento se tienen que intercambiar, y si snifan esas claves ya... No hay nada que hacer. ¿Me equivoco?

Puede que os parezca un poca absurda la pregunta, pero es que no entiendo bien ese proceso :)


En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Iniciación a la criptografía
« Respuesta #1 en: 3 Abril 2012, 15:18 pm »

Hola! Bienvenido, para lo que vos estás diciendo, se debe utilizar criptografía asimétrica, esto significa que la clave que se utiliza para cifrar (Clave pública) es distinta a la que se utiliza para descifrar (Clave privada).
De esta manera, se utiliza un cifrado simétrico para cifrar los datos que van y vienen por la conexion, y se utiliza el cifrado asimétrico para cifrar las claves del cifrado simétrico antes de enviarlas.

Esto es lo que se conoce como un cifrado híbrido.
Te recomiendo que leas el taller de criptografía asimétrica, te va a aclarar muchas dudas sobre este tipo de problemas de seguridad.
Saludos
APOKLIPTICO.


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Aberroncho
Colaborador
***
Desconectado Desconectado

Mensajes: 1.738


Daría todo lo que sé por la mitad de lo que ignoro


Ver Perfil
Re: Iniciación a la criptografía
« Respuesta #2 en: 3 Abril 2012, 23:11 pm »

Unravel explicó de forma bastante sencilla como funciona el protocolo SSL en este hilo: http://foro.elhacker.net/criptografia/ssl_128_mitos_y_realidades_de_su_fortaleza-t53280.0.html

Básicamente es la solución a tu problema de captura de claves.
En línea

"La ignorancia es la noche de la mente, pero una noche sin Luna ni estrellas."
(Confucio)
turner92

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Iniciación a la criptografía
« Respuesta #3 en: 4 Abril 2012, 01:52 am »

Gracias por las respuestas, echare un vistazo a vuestras recomendaciones!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Iniciacion el Asp .NET
.NET (C#, VB.NET, ASP)
Javael 1 2,836 Último mensaje 20 Julio 2007, 03:22 am
por MANULOMM
Iniciación
Hacking
pyroman 3 3,136 Último mensaje 13 Marzo 2011, 05:07 am
por dazoverride
Iniciación
Desarrollo Web
WifliX 2 2,536 Último mensaje 10 Noviembre 2011, 13:48 pm
por WifliX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines