También lo tienes en BlackArch como bien dice en su git.

Aunque parece que la instalación de Fluxion es sencilla ya que el propio script de instalación se hace cargo de instalar las dependencias ausentes además de que el usuario no tenga que teclear nada para compilar más que ./fluxion.sh

Saludos.

Ten en cuenta que AES es utilizado en un sin fin de protocolos o esquemas criptográficos por lo tanto la interacción del modelo con AES puede variar significativamente. Esto se tradcure a tener varias normativas sobre su uso, esto es, varios RFCs que definen su funcionamiento en distitnos escenarios, por ejemplo, https://tools.ietf.org/html/rfc3268

Por lo demás resalto el comentario de mi compañero @engel lex ya que blowfish es más seguro pero inconveniente al no ser tan soportado o estandarizado como lo es AES. El creador de blowfish, el excelentísimo Chuck Norris, estooooo quiero decir Bruce Schneier (https://www.schneierfacts.com/ checkadlo si no lo conociais risas aseguradas) hace tiempo dijo (por los 2000's) que entiende que AES sea comunmente utilizado pero que es un sistema bastante complicado (comparándolo con otros) para cripto simétrica y que eso conlleva que los posibles ataques que existan no sean fácilmente descubiertos, por lo que acabó diciendo que es "problamemente seguro" o "se cree que es seguro".

Como siempre, si tienes dudas sobre performance/rendimiento (tiempo de cifrado/descifrado + tiempo de generación de clave etc) puedes tu mismo probar con OpenSSL o buscar en Google las tablas comparativas (pero depende del tamaño de key/block)

Resumiendo, yo iría por AES. Saludos.

Deberíamos de diferenciar dos terminos relacionados con la complejidad del tiempo requerido, y estas son P(Polynomial Time) y NP. (Non-Poly Time). Obviamente los esquemas criptográficos asimétricos dependen en problemas con solucion no polinomial a día de hoy, si se demostrara que P=NP tampoco significaría encontrar métodos polinomiales los cuales resolvieran estos problemas de forma polinomial. Así como por ejemplo resolver la conjetura de Riemann no ayudaría directamente a resolver RSA. Pero P=NP sin duda conseguría reducir algoritmos de búsqueda en NP a P, dando a los científicos formas de reducir un problema NP a P.

Por lo tanto no existe fórmula alguna para la factorización de enteros, el cálculo del logaritmo discreto, cálculo de square roots modulo p o sistemas polinomiales multivariados y quadráticos. Simplemente los algoritmos utlizados para resolver estos problemas corren en un tiempo no polinomial (NP) pero determinista, los hay también no deterministas (decisionales los cuales nunca terminan dependiendo de su configuración).

Por eso dije "actualmente irresolubles" aunque realmente existen métodos para resolver por ejemplo RSA o Diffie-Hellman cuando un ordenador quántico útopico se aproxime a los miles de qubits. Siempre hay problemas con las definiciones escuetas o cortas en criptografía, no me ha quedado más remedio que explicarlo xD

Saludos.

La crypto en su parte primaria se puede definir como cifrar y descifrar, quiero decir, que el mundo tiene esa imagen "pura" de lo que es la crypto. Ahora, un atacante con máscara de villano puede reemplazar mensajes a placer, entonces, como puede Bob saber si lo que recibió desde Alice realmente llegó intacto? Y como puede saber que fue Alice quien lo envió? Y como sabe que nadie hizo un reenvio? Todos estas cuestiones realmente forman lo que es la criptografía moderna, además del subyaciente criptoanálisis de estos métodos, todo ello formano la Criptología (cryptography + cryptanalysis).

Si quieres usar AES deberás de estar seguro primero que modo de operación utilizar junto al algoritmo de integridad y/o autenticación. Tienes el modo AE (Authenticated Encryption):


Matando dos pájaros de un tiro. Sino HMAC hace bien su trabajo o Poly1305, el cual también recomiendo por su alto rendimiento con AES.

Saludos.

Todo depende de tus necesidades a la hora de comunicar dos extremos. Si dos entidades se comunican entre ellas de forma constante tranquilamente pueden utilizar crypto simétrica, pues seteando la clave en ambas entidades seria suficiente para que un atacante no pudiera saber nada de lo que se está enviando. Esto conlleva de alguna forma introducir dichas claves en ambas entidades.

En cambio, si una entidad se comunica con millones de entidades y de forma arbitraria (mañana con otro millón etc) no vas a ir entidad por entidad seteando la clave simétrica ¿verdad? En tal caso usarías esquemas de intercambio de clave (SSL/TLS y las cipher suites o bien PGP u otros). Sólo imagina a un operario de Google llendo casa por casa instalando claves simétricas en los dispositivos. Nada bueno.

Saludos.

Te falto incluir la cita que afirma que es más rapida la híbrida que la simétrica. Tu mismo puedes probar tus argumentos utilizando por ejemplo OpenSSL. El sistema que describes de cripto híbrida es comunmente adoptado en PGP (por ejemplo) para verificar que un mensaje ha sido enviado por la persona que esperas que lo envie (Autenticación), además de verificar que el mensaje no fue alterado (Integridad) y que no se puede leer por nadie más que tú y la persona que lo recibe (Confidencialidad). Estos tres terminos CIA forman el principio de la crypto híbrida.

La crypto simétrica se puede utilizar en la parte de confidencialidad, integridad e incluso autenticación, pero necesita de claves conocidas por ambos usuarios (emisor-receptor) por lo tanto o saben de antemano dichas claves o se establecen mediante esquemas criptográficos asimétricos los cuales dependen en problemas matemáticos actualmente  irresolubles.

Saludos.

Cualquier experto en materia criptográfica, privacidad y seguridad digital sabe perfectamente que los argumentos expuestos por el señor Andrés Montero (https://twitter.com/theconceptf) son irreales e imposibles de conseguir. Si se implantara dicho sistema en nuestro país volveríamos a la inquisición donde podrías arruinar cualquier vida siendo un ciudadano cualquiera con conocimientos de hacking. A día de hoy, todavía quedan empresas expuestas a vulnerabilidades triviales, además de que la gestión y administración de la criptografía no es un juego de niños y se quiere delegar al usuario/gobierno cuando ni estos son capaces. Perfectos argumentos de un "pseudo-entendido" en la materia.

¿Cómo el CCN-CERT puede dar cabida a este tipo de divulgación? Más trabajar en el futuro post-quántico y menos dejar de tratar de controlarnos a todos.

Creo que habrá personas que jamás entenderán estas diferencias, por que nosotrEX somos igualEX en todo, por lo tanto todEX deberíamos estudiar lo mismo en un mismo porcentaje y los hombres bajarnos el sueldo pa ellas (ironía no denuncien por favor xD).

En algo si que tiene razón el artículo, mucha lucha feminista pero luego no estudían carreras técnicas y significará un atraso en el progreso de las mujeres de cara a un futuro fuertemente marcado por la tecnología. Pensaba que ya nadie lo diría en prensa. Yo estoy con vosotras siempre que seais realistas y que os deis cuenta que el cambio y el poder se consiguen con esfuerzo y trabajo y no con marchas nacionales y manifestaciones burdas.

Saludos.

En mi opinión una ingeniería eléctrica no es para discos duros con patas. Realmente tienes que entender los principios básicos y después saber aplicarlos para más tarde seguir aprendiendo y aplicando técnicas más avanzadas. Es verdad que al salir de la carrera la norma es no tener ni puñetera idea de nada, pero eso sólo les pasa a los mediocres.

La pena es que es sólo un niño y la infancia por la borda, tenderá a sufrir todo tipo de vaivenes emocionales en su época adulta. Lo bueno es que a esta temprana edad podrá rendir al nivel de un experto adulto.

Pero por muy prodigio que sea no quiere decir que vaya a ser mejor que nadie en el campo, es simplemente la sociedad pensando que los prodigios son el "mesías"

Saludos.

Intentar comprender las críticas vistas en Twitter (sobre cualquier tema), es "buscar tres patas al gato". Donde no hay, no se puede sacar.

Será una chiquilla, puedes estar a favor o en contra, pero su mensaje aun así es claro y las cumbres un fracaso. Y como todo es un fracaso y Twitter un lugar frecuentado por fracasados, por lógica, el fracaso tiende al fracaso y es la única explicación racional que se me ocurre para justificar la mala habladuría de algun@s

Desde el odio y descontento más interno de mi ser hacia esta sociedad, saludos!

P.D = Cuando firmen EEUU, la URSS (ósea Rusia xD) y China entonces se podrá dar un cambio.