Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: clay2332xd en 21 Febrero 2020, 16:32



Título: Encabezados de criptografía en bibliotecas criptográficas
Publicado por: clay2332xd en 21 Febrero 2020, 16:32
Tengo una pregunta sobre los encabezados en criptografía. En python, en el módulo pycryptodome, estoy haciendo cifrado simétrico, que pide un encabezado que dice lo siguiente:

# python 3.7.5

Cipher = Crypto.Chiper.AES.new(key)
Cipher.update(HEADER)

Mi pregunta es, ¿cómo configuro el encabezado correctamente? He visto ejemplos de simplemente poner un str, como, y nunca explicar más allá de para qué son, porque debería usarlos, cómo debería usarlos, etc. Si necesito saber cómo usarlos correctamente, porque debería utilízalos, entiendo que son datos asociados que están vinculados o relacionados con el contenido que se va a cifrar.


Título: Re: Encabezados de criptografía en bibliotecas criptográficas
Publicado por: engel lex en 21 Febrero 2020, 17:16
de donde sacaste ese codigo que requiere encabezado?


Título: Re: Encabezados de criptografía en bibliotecas criptográficas
Publicado por: clay2332xd en 21 Febrero 2020, 17:51
Es un fragmento de un codigo mio hecho en python, usando la libreria "pycryptodome"



Título: Re: Encabezados de criptografía en bibliotecas criptográficas
Publicado por: engel lex en 21 Febrero 2020, 19:04
Es un fragmento de un codigo mio hecho en python, usando la libreria "pycryptodome"



entonces eres tu quien sabes que cabecera es esa XD

el codigo lleva lo que tu quieres que lleve, tu cifras lo que quieras cifrar

Cipher = Crypto.Chiper.AES.new(key)
Cipher.update(HEADER)

si es que te refieres a ese HEADER


Título: Re: Encabezados de criptografía en bibliotecas criptográficas
Publicado por: clay2332xd en 21 Febrero 2020, 19:38
Me explico mejor, no es exactamente una parte de mi codigo, ese fragmento lo escribi yo a modo de ejemplo.

mi pregunta era porque es necesario y como configurarlo de manera correcta el HEADER, ya que sin el no puedo cifrar o descifrar, segun leia en internet, esto se usa para invalidar los replay attacks, pero como lo logra?, este header no se cifra, solo esta ligado semanticamente al ciphertext segun tambien lei, teniendo esto claro, repito, como es que esta tecnica es efectiva para aumentar la seguridad de los datos?, como emplear una buena configuracion de este?, que se aconseja poner como encabezado?

en un codigo mio puse b"header" como cabecera pero no creo que esto sea del todo correcto, por eso mi pregunta.


Título: Re: Encabezados de criptografía en bibliotecas criptográficas
Publicado por: engel lex en 21 Febrero 2020, 19:55
Citar
como configurarlo de manera correcta el HEADER, ya que sin el no puedo cifrar o descifrar, segun leia en internet, esto se usa para invalidar los replay attacks

esto que dices carece de sentido, no se que lees pero creo que algo estás interpretando mal, luego estas asumiendo que es la verdad, luego asumes que lo sabemos y bueno, aqui estamos...


Título: Re: Encabezados de criptografía en bibliotecas criptográficas
Publicado por: clay2332xd en 24 Febrero 2020, 02:43
Tienes razon, mas bien la pregunta seria, como hacer una buena implementacion o configuracion del header y como ayuda este en los replay attacks?   :3



Título: Re: Encabezados de criptografía en bibliotecas criptográficas
Publicado por: engel lex en 24 Febrero 2020, 04:11
para eso están los diferentes modos de cifrado y el IV