Encontré esta información que parece aplicar a varios modelos de surface más o menos actuales:

https://surfacetip.com/configuring-surface-pro-uefi-bios-settings/#how-to-change-your-surface-pro-2017-date-and-time-via-surface-uefi

Me extraña que se oculte la esctuctura DateTime en el firmware, en caso de que el link anterior no te sirva ¿podrías indicar que modelo/generación de surface tienes?

Que gran noticia, bugs multiplataforma

 Keyed hash functions estilo HMAC supongo. Si es así entonces la palabra cifrar si tiene sentido. Podría haberlo deducido leyendo tu código, pero basic dejó de ser lo mío hace más de un lustro. Pero como puedes ver el gran NEBIRE está al día en el lenguaje y te está dando buenos consejos, como siempre

Bueno quizá por aquí te podamos ayudar si aportas algo de información al respecto. Es fácil construir y díficil destruir, pero merece la pena si te gusta el campo. Esto lo digo porque en mis comienzos no encontraba referencias a ninguno de los métodos con los que yo trabajaba. Una vez me especialicé en matemáticas empece leer y leer libros-publicaciones en el campo y ya entonces vi que existían métodos parecidos, incluso idénticos lo que te llena de rabia y alegría a la vez pues sabes que vas por el buen camino. Por lo tanto si eres versado en matemáticas te irá bien, al menos personalmente me ha ido bien aprendiendo teoría de números, álgebra lineal, álgebra cominatorial, álgebra geométrica, teoría de la representación y teoría de grupos. Para hacer algoritmos asimétricos clásicos (no post-quanticos) con saber teoría de números y grupos te vale.

No entendí bien lo de "confianza".Supongo que quieres decir que en tus proyectos mandas tú. Supongo que para tí la crypto es un hobby nada más, pero el día de mañana si quieres publicar tus esquemas criptográficos, te aviso  de que la comunidad criptografa no revisará ningún esquema  sin la parte del criptonálisis-complejidad-seguridad. Como el gran Bruce Schneier dijo En mi vida lo he visto, pues he conseguido romper casi todo lo que he creado, y lo que no, analizado y publicado está. Incluso he publicado lo roto, todo aprendizaje si está bien documentado (matemáticamente) es candidato a ser publicado. Así que si lo rompes podrías publicarlo de todas formas.

Saludos.

Quizá quisiste decir más métodos o funcionalidades. No se de donde sacas que las versiones profesionales ofrecen mayor seguridad que las de Open Source, es una afirmación completamente infundada. Define "Seguridad". La seguridad yace cuando hay pruebas matemáticas fehacientes que prueben que el esquema es vulnerable bajo cierta parametrización, vease criptoanálisis. Que yo sepa, bearssl, openssl, nss, nacl y demás cumplen con los estándares FIPS creados por el NIST. De hecho yo me negaría rotúndamente a utilizar soluciones "de pago" o propietarias que no incluyan el código, vease BSAFE RSA y el escándalo Dual_EC_DRBG.

Hombre tanto como cifrado no, que son funciones de resumen, pero se entiende tu punto desde el punto de vista de la PRF.

Estaría bien que una vez lo termines publiques un link aquí al PDF de tu investigación, me encanta analizar nuevos métodos y aportar sobre los mismos de forma objetiva. Ánimo con ello.

Hombre me paso todo el día leyendo y se me cansan los ojos jajaj Dejate de google sites y utiliza GitHub como es debido. Estás en un foro, si es código desactualizado dilo en el post, cuanta más info des mejor. Sube el code en git, haz releases estilo project y ahí es donde incluyes el comprimido con el src y el ejecutable.

Saludos.

El problema que la gente de a pie se esta cansando de la no existencia de una política clara de unificación nacional. Soy vasco como muchos sabeís, español obviamente y escuchar barbaridades en 2019 de que si el PNV son unos golpistas  radicales y racistas además de que hay que suprimir nuestra autonomía, pues me parece una salvajada lo peor es que gente adulta piensa así y vota con ese sentimiento de rabia y rencor. Ahora si nos vamos a finales de 1800 y principios de 1900, pues la doctrina del señor Sabino Arana si que era racista y el PNV en su formación era de lo peor, pero hoy día, madre mía por favor si esta todo lleno de maketos (maketos = personas sin sangre vasca 100% osease yo por ejemplo). Es lo mismo que decir que el PP es un partido franquista en 2019, una tontería de niño de 5 años.

Hace años que no voto. Por ejemplo VOX y su programa tienen cosas buenas, pero es fácil ya que ningún otro partido tiene medidas, solo VOX. Pasa que VOX tiene en sus filas gente muy indeseable y arcaíca, sería un buen partido si eliminasen de sus filas a aquellas personas con ideologías neandertales.

Saludos.

Aii ama baina zer da hauuu?? Perdon x el euskera pero me sale de dentro cuando veo cosas así. La gente no soporta estar sola y crean su media naranja perfecta en forma de animal. Mi madre me dijo que España es el país Europeo con mayor ratio de cantidad de mascotas por habitante. No sé si clasificarlo de rídiculo, ya que todo el mundo tiene derecho a disponer de compañía animal, pues puede ser un gran beneficio personal, pero elevar el estatus de las mascotas a ser humano me parece deleznable.

Si te sientes solo agarra un libro y crea con tu imaginación, no necesitas un animal para sentirte realizado o acompañado. Además te ahorras el disgusto de que palme tu mascota cada X años

Bueno ya no es cuestión de leer sino veo el code en git saltan las alarmas, es verdad que viene incluido en un archivo comprimido por lo tanto aceptable.


Entonces ¿has cogido la especificación de dichas funciones de resumen y las has implementado tú? Normalmente si yo quiero hacer el digest de un mensaje, llamo a la cryptoAPI de Win o bien openssl en Linux y le digo que me devuelva el hash correspondiente. Está bien como proyecto si verdaderamente implementaste tu desde 0 las funciones pertinentes, pero no lo recomiendo en entornos comerciales o empresariales ya que los errores pasan desapercibidos.

Ya si te pones con crypto simétrica o asimétrica (con claves vamos) tendrías que blindar el padding y los side channel attacks entre otros, pero está divertido como proyecto personal implementar todo desde 0 y me parece fantástico que haya usuarios de este foro dedicándole tiempo a esto.

Saludos.

Retiro lo dicho, mis disculpas. Visité tu github y no vi el código fuente. Estoy acostumbrado a que se incluya en la misma plataforma y no tenga que descargar nada. Vi un fichero .7z lo descomprimi y revisé ambos sources para Win y Linux, todo correcto.

Ahora, las funciones hash que utiliza tu aplicación supongo que acaban llamando a la API encargada de la criptografía en ambos sistemas operativos. Esto ya será cosa del lenguaje que utilices y las librerías que lo acompañen. Desde aquí te invito a que lo portes a C# o C/C++ para que gane en performance.

Saludos.

Bueno tu pregunta poco tiene que ver con criptografía, estás dando un código que forma parte de alguna implementación criptográfica.

En este caso, las dos líneas son pertenecientes a la API de windows y son normalmente llamadas desde procesos nativos codificados por ejemplo en C++. Por lo tanto al estar tu en C# tienes que hacer uso de Marshalling o P/Invoke para llamar código unmanaged desde managed.

Zeromemory es una función que setea la porción de memoria que tu le dices a 0. En este caso gch.AddressOfPinnedObject() es el puntero de memoria a gch, y sSecretKey.Length * 2 es el número de 0 que va a setear desde el inicio del puntero de gch.

Después gch.Free() es el equivalente a llamar desde C++ a Free(gch); por lo tanto lo que hace es desreferenciar el puntero gch para que el heap lo libere, ten en cuenta que esto hace que gch no contenga nada útil porque pudo haber sido sobreescrito al ser liberado en heap.

Si te suena a chino vas a tener que estudiar mucho

Saludos.

No sé de Python pero estoy viendo que obtienes un IdentationError y puede ser que en el While True las sentencias que van abajo del mismo no están identadas correctamente, hay doble tabulador cuando deberia ser 1 solo.