|
Título: Iniciación a la criptografía Publicado por: turner92 en 30 Marzo 2012, 18:08 pm Antes que nada un saludo a todos los usuarios del foro y a los que han hecho posible que exista :)
Me ha interesado la informatica desde bien pequeño, acabo de terminar un curso de administrador de redes y me estoy iniciando en el tema de la criptografía. He bajado un par de libros que quiero leerme. Me gustaría que me ayudaseis en lo siguiente: Yo tengo un servidor con un usuario y una contraseña. Y desde un cliente yo hago un login en el server sin ningun tipo de encriptacion en la pass. En este caso si alguien se interpone entre el cliente y servidor y me snifa los datos obtendria la pass, hasta aqui todo bien. Ahora utilizamos un tipo de encriptacion y los datos viajan cifrados. Para cifrar y descifrar la pass del login se necesitan unas claves. ¿Esas claves como se generan en cliente y servidor para que nadie las snife? Porque al fin y al cabo las claves de cifrado y descifrado las tienen que conocer las 2 maquinas y en algun momento se tienen que intercambiar, y si snifan esas claves ya... No hay nada que hacer. ¿Me equivoco? Puede que os parezca un poca absurda la pregunta, pero es que no entiendo bien ese proceso :) Título: Re: Iniciación a la criptografía Publicado por: APOKLIPTICO en 3 Abril 2012, 15:18 pm Hola! Bienvenido, para lo que vos estás diciendo, se debe utilizar criptografía asimétrica, esto significa que la clave que se utiliza para cifrar (Clave pública) es distinta a la que se utiliza para descifrar (Clave privada).
De esta manera, se utiliza un cifrado simétrico para cifrar los datos que van y vienen por la conexion, y se utiliza el cifrado asimétrico para cifrar las claves del cifrado simétrico antes de enviarlas. Esto es lo que se conoce como un cifrado híbrido. Te recomiendo que leas el taller de criptografía asimétrica, te va a aclarar muchas dudas sobre este tipo de problemas de seguridad. Saludos APOKLIPTICO. Título: Re: Iniciación a la criptografía Publicado por: Aberroncho en 3 Abril 2012, 23:11 pm Unravel explicó de forma bastante sencilla como funciona el protocolo SSL en este hilo: http://foro.elhacker.net/criptografia/ssl_128_mitos_y_realidades_de_su_fortaleza-t53280.0.html
Básicamente es la solución a tu problema de captura de claves. Título: Re: Iniciación a la criptografía Publicado por: turner92 en 4 Abril 2012, 01:52 am Gracias por las respuestas, echare un vistazo a vuestras recomendaciones!
|