Hola a todos

Durante mi recorrido aprendiendo de este interesante mundo de la criptografia, me he topado con varias preguntas las cuales son:

Existen diferente formas de realizar un MAC, pero sin duda la mas usada y eficiente en muchos casos es HMAC, este sirve para verificar que el mensaje no ha sido alterado. Regularmente se usa un hash como sha-256, sha-512 o bcrypt.

Ahi va mi primera duda, bcrypt nunca genera el mismo hash, ¿como hago para ver si el hash del emisor es igual al del receptor si estos nunca seran iguales (debido a que implementan una SALT)?

Tambien me genera otra duda que es sobre el hashing:

Hay 2 tipos de hash, esta el hash normal y el hash criptografico

Segun veo la unica diferencia entre estos es que el hash criptografico  es mas resistente a las colisiones y  tiene como objetivo garantizar una serie de propiedades de seguridad.

Es esto cierto?

cuando uso cada uno?, y como hago para saber que algoritmos de hashing (como bcrypt, sha, etc) corresponden a cada una de estas?

Por ultimo, tenia una duda con la llamada "Firma Digital":

basicamente a diferencia de "HMAC" estas no buscan verificar si el mensaje ha sido o no alterado, La firma digital lo que busca es verificar que el mensaje haya llegado del remitente(emisor) acordado, para asi evitar fraudes.

Segun veo en la documentacion, lo que se hace para esto es hashear el mensaje (ya que el cifrado asimetrico funciona mucho mejor y mas rapido si se usa esa llave publica para cifrar el mensaje hasheado, que en claro, pues ahorra recursos computacionales) y despues de esto se cifra el hash del mensaje con la llave publica del receptor ( firma digital ), despues de esto el receptor genera el hash del mensaje (No se como lo haran con brypt, puesto que este cambia siempre y nunca es el mismo por la SALT, ademas no se si el mensaje esta en claro o cifrado, pero genera un hash de este), luego descifra el hash ( firma digital ) con la llave privada del receptor y compara estos dos valores, (el hash del mensaje no se si se genera a partir del mensaje en claro o cifrado, pero lo genera) para de esta forma verificar que sea aquel emisor el que se lo envio.

Estoy en lo correcto sobre las firmas digitales?

He leido que es mejor usar sha-512 que bcrypt, ya que bcrypt no esta en todos lo sistemas operativos o no es compatible con todo, y en cuanto a usar sha-256 o sha-512 la diferencia radicaba en el que si el pc era de 32bits usara mejor sha-256, pero si usaba un pc de 64 bits, usara mejor sha-512, por cuestiones de velocidad y rendimiento.

Entonces uso bcrypt, sha 256 o sha-512?

PDTA: favor resolver las dudas que se me presentan en los parentesis a excepcion de estos -> (como bcrypt, sha, etc) y (Firma Digital) por favor.

Muchas gracias.

La criptografia hibrida funciona asi:

El emisor cifra el mensaje con una llave simetrica

El receptor genera un par de llaves asimetricas (publica y privada)

El emisor cifra la llave simetrica con la llave asimetrica publica

El emisor envia el mensaje y la llave al receptor

El receptor descifra la llave simetrica con la llave asimetrica privada

El receptor descifra el mensaje con la llave simetrica

¿ Me dices que de donde saque ese argumento ?

Bueno pues la teoria de la criptografia hibrida esta en internet.

Y en cuanto a que la hibrida es mas rapida que las otras.

Pues bueno he leido muchos docs, he visto videos, leido blogs, etc. En ellos se hace mucho enfasis en que la criptografia hibrida es segura como la asimetrica y rapida como la hibrida (anulando asi la inseguridad de la simetrica y la lentitud de la asimetrica).

Pero esa es exactamente mi duda, es logico que es mas seguro, pero...

¿Porque es mas rapido si esta debe hacer ambos procesos en lugar de solo uno como los demas (simetrico y asimetrico)?

Hola a todos

Es muy raro que la criptografia hibrida sea mas rapida, claramente es mas segura, pero rapida?

Es decir la simetrica es rapida e insegura, la asimetrica es lenta pero segura, la hibrida reune lo mejor de las 2. (Hace el proceso simetrico y asimetrico)

Si la criptografia hibrida hace ambos procesos (simetrico y asimetrico), ¿como es que esta es mas rapida?

Muchas gracias.

Engel lex, ahi te estas refieriendo a la hibrida, verdad?

Hola a todos

Mi pregunta es la siguiente:

¿La criptografia híbrida es mucho mejor que la simétrica y/o asimétrica?, con esto me refiero a que si la criptografia híbrida es la mas usada, mas segura, mas recomendada, etc.

muchas gracias.

Hola a todos

¿Cual es el mejor método de cifrado para el 2019?

AES es un método o algoritmo de cifrado que usa el gobierno de los EE.UU, pero blowfish tiene una Longitud de clave: Variable: de 32 a 448 bits. En cambio AES tiene una Longitud de clave: 128, 192 y 256 bits.

Pero no solo es la longitud de clave variable, otro aspecto a tener en cuenta es que AES tiene un Tamaño de bloque: 128 bits. Mientras que blowfish tiene un Tamaño de bloque: 128 bits.

Teniendo esto en cuenta, cual es mejor?

Cual es mas seguro y mas efectivo?

También les pido el favor de que si existe algún estándar o guía a seguir sobre los métodos, algoritmos y/o modos de cifrado, etc. Por favor compartan ese link o nombre de la pagina para estar actualizado.

Muchas gracias.

Entonces solo es para verificar que el mensaje llegue intacto?

O hay algo mas que se pueda hacer al respecto?

¿Que es una verificacion de la integracion del mensaje y como se hace en python?

Especificamente con pycryptodome, algoritmo AES, metodo de cifrado CTR.

Segun veo en la documentacion, este metodo de cifrado puede ser atacado mediante una vulnerabilidad llamada "Bit-flipping attacks", y que con el uso de una verificacion de la integridad del mensaje, esto se arreglara.

Muchas gracias.

En python3, en la libreria pycrypto, hay multiples modos de operacion, pero la pregunta es:

¿cual debo usar y porque?.

Muchas gracias.

Ohh bro, mis disculpas jaja, debo leer mas si.

Es que me pareció ver que google había roto AES, pero era sha-1.

Si me seguiré documentando mas sobre criptografia, entonces simple-crypt esta al mismo nivel que pycrypto?

Muchas gracias bro, y que pena por mi ignorancia.