Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: ambrayas en 10 Septiembre 2017, 13:39



Título: ¿cifrado impenetrable?
Publicado por: ambrayas en 10 Septiembre 2017, 13:39
Hola, como ya he comentado en un post anterior estoy interesado en la seguridad y confidencialidad que en muchos casos se vulnera, estoy leyendo a tod@s vosotros y me quedo alucinado con vuestro saber del tema, y por eso ahi mi pregunta y creo que en esta ocasion si me podreis responder....
¿con todo esto, seria posible leer o descifrar algun documento enviado?
RSA 16384-bit Asymmetric Encryption, AES 256-bit Symmetric Encryption, Transport Layer Service Protocol, Off-The-Record Protocol, Certificate Pinning, SHA-512 for signature algorithm.
Esto es lo que tiene la empresa que me ofrece los servicios para seguridad de conversaciones y documentacion compartida.
¿Es lo bastante seguro? por lo que he leido es de lo mas seguro por no decir que mayor seguridad no se podria tener, no hay protocolos que se pudieran añadir para aumentar la seguridad, eso creo por lo que he estado leyendo...
espero vuestras respuestas.
Gracias!!


Título: Re: ¿cifrado impenetrable?
Publicado por: engel lex en 10 Septiembre 2017, 14:00
basicamente hoy dia los algoritmos standard es lo más pesado que hay... el principio es que si se consigue algo más seguro pasa a ser el nuevo standard

RSA 16384-bit Asymmetric Encryption
llave asimetrica, es decir nadie puede intervernir la conversación, incluso quien cierra el paquete no puede abrirlo (por eso asimentrico, la contraseña de bloqueo y desbloqueo son diferentes)

AES 256-bit Symmetric Encryption
el metodo anterior se usa para distribuir la llave común... el paquete va en AES-256, es tope de seguridad, "cifrado militar" según usualmente lo llaman los periodicos...

en este punto, ya el paquete es virtualmente invulnerable

Transport Layer Service Protocol
simplemente hace referencia a la capa de transporte

Off-The-Record Protocol
hace referencia al uso combinado de las primeras 2, protege la identidad de los que se comunican

Certificate Pinning
asegura que los certificados de seguridad no se violen

SHA-512 for signature algorithm
una firma (hash) para confirmar la integridad del mensaje...

esto es seguridad standard y en la realidad actual (y por lo menos por una decada más) es virtualmente infranqueable


Título: Re: ¿cifrado impenetrable?
Publicado por: ambrayas en 10 Septiembre 2017, 14:14
No veas, breve y claro, asi comprendo algo mejor lo que esoy mirando.
si pudiera alguien acceder al servidor donde llegan los datos seria posible mirarlo? o la misma empresa podria leer algo?
se supone que no, ya que por lo que me dices esto no deve tener puerta trasera...
Gracias!!!


Título: Re: ¿cifrado impenetrable?
Publicado por: engel lex en 10 Septiembre 2017, 14:20
este cifrado es punto a punto, si uno de los puntos es el servidor si, pero si es por ejemplo como whatsapp (que cada punto es cada telefono) el servidor no se entera sobre nada enviado


Título: Re: ¿cifrado impenetrable?
Publicado por: ambrayas en 11 Septiembre 2017, 09:34
Entonces es lo más seguro que existe, es bueno saberlo.
Pero hace unos años empezaron a vender email PGP, y decían que era imposible de leer, y creo que el año pasado consiguieron penetrar y leer el contenido, entonces que pasó? Que el tipo de cifrado era más devil? O del año pasado a este mejoraron los sistemas de cifrado?


Título: Re: ¿cifrado impenetrable?
Publicado por: engel lex en 11 Septiembre 2017, 13:36
Pgp no es vulnerable como tal, sólo que si dependes de 3ros y esos 3ros te engañan pierdes

Es decir la vulnerabilidad no está a nivel de protocolo sino de uso....