Vaya temas que nos traes Fary Estabas mejor cuando cantabas el torito guapo o la mandanga jejeje.

Concuerdo con un tanto por ciento de las cosas que dice VOX, aunque Abascal es de mi ciudad y parece que no comulga mucho con el sentimiento Vasco, macho no te olvides de donde vienes. Concuerdo en temas de familia, política inmigratoria, política social en torno a las ayudas ecónomicas, los españoles no tenemos porque mantener a vagos y maleantes que cobran la pagita. Si quereís el subsidio, perfecto os lo damos, pero trabajad para la comunidad, ganaroslo. Sobre economía, bueno, no sé bien el plan de VOX aquí pero cualquier partido que defienda la economía local/territorial ante todo, ganará mi voto. Primero ESPAÑA/TU COMUNIDAD, luego el resto.

Lamentablemente sabemos que VOX cojea, más bien tiene un brazo más largo que el otro xD pero esto es como el efecto Podemos en 2013, cuanto más abría la boca Rajoy mas crecia Iglesias. Aun así, que gane representación, aunque sea poquita, no está de más, ya veremos con el tiempo que demuestra esta gente.

Saludos.

De nada, para eso estamos. Aprovecho para decirte que sigues pudiendo crackear los ficheros de la aplicación que comentas. Veo que es software libre, tendrías que ver donde guarda la información de la integridad, para poder probar clave a clave si es la correcta. O bien, ver que está bien implementada la crypto.

Suerte y saludos.

Hola,

los hashes se utilizan meramente para la integridad, normalmente en funciones MAC. Por ejemplo cuando quieres almacenar una clave privada RSA, no lo vas a hacer en plano, sino que la cifrarás con un algoritmo simétrico. Ahora, cada vez que descifres dicha clave RSA, tienes que comprobar que el MAC del descifrado sea equivalente al MAC inicial. Esto se hace utilizando la misma passhprase para derivar una clave simétrica para la MAC. Así tendrías que generar 2 salts, el nº de its puede ser el mismo.

Si un atacante roba dicha clave RSA privada cifrada por AES-256-CBC (por ejemplo) y quiere obtener la RSA privada original, ha de probar combinaciones de claves simétricas y verificar que la MAC original equivale a la MAC computada con la clave actual. No se incluye un hash sino un MAC o una firma digital. Un claro ejemplo es el estándar PKCS12:


Ahora en los .zip, pasa lo mismo, las funciones hash se utilizan para KDF y MAC. Citando de Winzip:


Y un poco más arriba de ese texto dicen que la KDF también se basa en HMAC (sección C. Key generation).

Un ejemplo más para terminar, el handshake WPA-PSK, es un MAC también, no lo tomes como un hash sobre la contraseña así a pelo,

Saludos.

Hola,

he de comunicarte de que el hash que tu mencionas no se utiliza para almacenar una huella de la contraseña, sino que se utiliza para la derivación de la contraseña simétrica para su uso posterior en AES-256. Me explico: una contraseña de usuario (passphrase) no basta para cifrar, ha de aplicarse una KDF y para eso necesitamos concatenar passphrase + salt y hashear el resultado para pasarlo a otra ronda, asi n veces (iteraciones). Así se consigue una contraseña pseudo aleatoria y cada vez que cifras/descifras te pregunta el passphrase para generar dicha contraseña de nuevo.

¿Ahora, que pasaría si yo cambio varios bytes en tu archivo cifrado? ¿Detectará la falla de integridad o simplemente descifrará contaminando tu texto plano original? Bueno ellos dicen que usan SHA-256 para la integridad pero no se si guardan esa info en otro fichero que tu mantienes seguro en un USB por ejemplo, asi sí detectarías la falla.

Resumiendo, WinRar utiliza otra KDF basada en la descripción que he mencionado, no se guarda nada de la contraseña, sólo los parametros que identifican al algoritmo de cifrado simétrico, salt, función hash para la KDF y número de iteracciones. La passhprase la introduces tu. Sólo es posible mediante crackeo.

Aunque todavía se siguen viendo aplicaciones supuestamente crypto-friendly que utilizan mal la criptografía, conviertiendo a sus usuarios en perfiles vulnerables.

No olvidemos que LateX es nuestro amigo y se considera (casi) un estándar a la hora de redactar documentos académicos o educativos. El mismo compilador renderiza en base a ciertas macros de preprocesado y etiquetas que definen por ejemplo: estilos tipográficos, así como tablas o rúbricas, gráficos, lenguaje matemático de todo tipo etc.

Hoy día su integración en web es posible mediante la instalación de plugins y/o herramientas o bien mediante la interacción con otros servicios online que renderizan lo que deseas y lo devuelven como una imagen. Un claro ejemplo son los sitios de StackExchange (si, StackOverflow solo es el 1% de las sites el cual visita el 99% ) y aquí te dejo un poco de info sobre varias formas de integrarlo vía web. Personalmente yo no lo aprendí en ninguna institución, ya que solamente piden Word por norma. Le cogí el gusto en MathSE y desde ahí somos inseparables. Para escritorio yo uso TexStudio en GNU/Linux, va como la seda.

Saludos!

Pues parece que me has entendido porque lo que quería transmitirte es que estabas suprimiendo tus credenciales con las credenciales de red en caché. Ahora tus credenciales si están siendo enviadas. No está de más que evalues línea a línea el porque del código ajeno.

Saludos.

Veo que estás utilizando las DefaultCredentials después de instanciar NetworkCredentials con tus credenciales. Quita toda referencia a las DefaultCredentials y deja el UseDefaultCredentials en false. Por algún motivo (creo) que estás enviando la auth equivocada.

Claro, un char se puede convertir explicitamente a tipo int. Solo habría problema si el char es signed y la matriz de tipo unsigned. Si quieres introducir una X tendrías que introducir su valor ASCII y luego imprimirlo en pantalla como char.
Un ejemplo en C:

int v[5] = {0};
char c = 0x57; //W en ASCII
v[0] = (int) c;
printf("%c",v[0]);

Bueno, ya llega el gracioso a decirte que matemáticamente basta con computar el módulo 9 dado que estás con raíces digitales.

Con 12 años si sabes codear aunque sea en plan spaghetti sabes también hacer backups, una lección dura