Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: clay2332xd en 21 Febrero 2020, 19:55



Título: diferencia entre IV y Nonce
Publicado por: clay2332xd en 21 Febrero 2020, 19:55
En internet se refieren a estos dos terminos como similares, en realidad nunca llegan a una conclusion especifica de en que se difieren ( o quiza si lo hacen pero no me doy cuenta o logro entender ), el motivo aqui es, podrian decirme las diferencias puntuales de estos dos terminos?

cuando busco generalmente dicen que referirse a los dos terminos esta bien, asi que estoy perdido.

muchas gracias.


Título: Re: diferencia entre IV y Nonce
Publicado por: engel lex en 21 Febrero 2020, 20:23
IV es vector de inicializacion, es un valor al azar en general para dar entropia al resultado cifrado

nonce es un numero entero continuo (siempre debe ser mayor que el anterior) para asegurar que el mensaje no es viejo ni repetido, usualmente se usa la fecha unix

ambos se usan en casos diferentes


Título: Re: diferencia entre IV y Nonce
Publicado por: kub0x en 23 Febrero 2020, 15:00
Agrego algo más a lo que dijo el compañero engel lex.

ambos se usan en casos diferentes

El Initialization Vector (IV) se utiliza en cifrados simétricos, concretamente aquellos basados en cifrados de bloque y de flujo. Las nonces, "numbers used once" (creo recordar que era así) son utilizados como si fueran un salt, consiste en evitar ataques de replay o bien "de integridad" ya que por ejemplo en SSL/TLS se utilizan para derivar las claves de cifrado e integridad. También para las firmas digitales en el ServerKeyExchange, sólo si se utilizan métodos "Ephemeral". De esta forma un atacante no sabe si se mandó una misma firma digital o hash sobre un mensaje conocido.

Saludos.