Iniciación a la criptografía

Iniciado por turner92, 30 Marzo 2012, 18:08 PM

0 Miembros y 1 Visitante están viendo este tema.

turner92

Antes que nada un saludo a todos los usuarios del foro y a los que han hecho posible que exista :)

Me ha interesado la informatica desde bien pequeño, acabo de terminar un curso de administrador de redes y me estoy iniciando en el tema de la criptografía. He bajado un par de libros que quiero leerme.

Me gustaría que me ayudaseis en lo siguiente:

Yo tengo un servidor con un usuario y una contraseña. Y desde un cliente yo hago un login en el server sin ningun tipo de encriptacion en la pass. En este caso si alguien se interpone entre el cliente y servidor y me snifa los datos obtendria la pass, hasta aqui todo bien. Ahora utilizamos un tipo de encriptacion y los datos viajan cifrados. Para cifrar y descifrar la pass del login se necesitan unas claves. ¿Esas claves como se generan en cliente y servidor para que nadie las snife? Porque al fin y al cabo las claves de cifrado y descifrado las tienen que conocer las 2 maquinas y en algun momento se tienen que intercambiar, y si snifan esas claves ya... No hay nada que hacer. ¿Me equivoco?

Puede que os parezca un poca absurda la pregunta, pero es que no entiendo bien ese proceso :)

APOKLIPTICO

Hola! Bienvenido, para lo que vos estás diciendo, se debe utilizar criptografía asimétrica, esto significa que la clave que se utiliza para cifrar (Clave pública) es distinta a la que se utiliza para descifrar (Clave privada).
De esta manera, se utiliza un cifrado simétrico para cifrar los datos que van y vienen por la conexion, y se utiliza el cifrado asimétrico para cifrar las claves del cifrado simétrico antes de enviarlas.

Esto es lo que se conoce como un cifrado híbrido.
Te recomiendo que leas el taller de criptografía asimétrica, te va a aclarar muchas dudas sobre este tipo de problemas de seguridad.
Saludos
APOKLIPTICO.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Aberroncho

Unravel explicó de forma bastante sencilla como funciona el protocolo SSL en este hilo: http://foro.elhacker.net/criptografia/ssl_128_mitos_y_realidades_de_su_fortaleza-t53280.0.html

Básicamente es la solución a tu problema de captura de claves.
"La ignorancia es la noche de la mente, pero una noche sin Luna ni estrellas."
(Confucio)

turner92

Gracias por las respuestas, echare un vistazo a vuestras recomendaciones!