Encabezados de criptografía en bibliotecas criptográficas

Iniciado por retr02332, 21 Febrero 2020, 16:32 PM

0 Miembros y 2 Visitantes están viendo este tema.

retr02332

Tengo una pregunta sobre los encabezados en criptografía. En python, en el módulo pycryptodome, estoy haciendo cifrado simétrico, que pide un encabezado que dice lo siguiente:

# python 3.7.5

Cipher = Crypto.Chiper.AES.new(key)
Cipher.update(HEADER)

Mi pregunta es, ¿cómo configuro el encabezado correctamente? He visto ejemplos de simplemente poner un str, como, y nunca explicar más allá de para qué son, porque debería usarlos, cómo debería usarlos, etc. Si necesito saber cómo usarlos correctamente, porque debería utilízalos, entiendo que son datos asociados que están vinculados o relacionados con el contenido que se va a cifrar.

engel lex

de donde sacaste ese codigo que requiere encabezado?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332

Es un fragmento de un codigo mio hecho en python, usando la libreria "pycryptodome"


engel lex

Cita de: clay2332xd en 21 Febrero 2020, 17:51 PM
Es un fragmento de un codigo mio hecho en python, usando la libreria "pycryptodome"



entonces eres tu quien sabes que cabecera es esa XD

el codigo lleva lo que tu quieres que lleve, tu cifras lo que quieras cifrar

Cipher = Crypto.Chiper.AES.new(key)
Cipher.update(HEADER)

si es que te refieres a ese HEADER
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332

Me explico mejor, no es exactamente una parte de mi codigo, ese fragmento lo escribi yo a modo de ejemplo.

mi pregunta era porque es necesario y como configurarlo de manera correcta el HEADER, ya que sin el no puedo cifrar o descifrar, segun leia en internet, esto se usa para invalidar los replay attacks, pero como lo logra?, este header no se cifra, solo esta ligado semanticamente al ciphertext segun tambien lei, teniendo esto claro, repito, como es que esta tecnica es efectiva para aumentar la seguridad de los datos?, como emplear una buena configuracion de este?, que se aconseja poner como encabezado?

en un codigo mio puse b"header" como cabecera pero no creo que esto sea del todo correcto, por eso mi pregunta.

engel lex

Citarcomo configurarlo de manera correcta el HEADER, ya que sin el no puedo cifrar o descifrar, segun leia en internet, esto se usa para invalidar los replay attacks

esto que dices carece de sentido, no se que lees pero creo que algo estás interpretando mal, luego estas asumiendo que es la verdad, luego asumes que lo sabemos y bueno, aqui estamos...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332

Tienes razon, mas bien la pregunta seria, como hacer una buena implementacion o configuracion del header y como ayuda este en los replay attacks?   :3


engel lex

para eso están los diferentes modos de cifrado y el IV
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.