¿Porque la criptografia hibrida es la mas rapida?

retr02332 · 26 Diciembre 2019, 20:39 PM

Hola a todos

Es muy raro que la criptografia hibrida sea mas rapida, claramente es mas segura, pero rapida?

Es decir la simetrica es rapida e insegura, la asimetrica es lenta pero segura, la hibrida reune lo mejor de las 2. (Hace el proceso simetrico y asimetrico)

Si la criptografia hibrida hace ambos procesos (simetrico y asimetrico), ¿como es que esta es mas rapida?

Muchas gracias.

engel lex · 26 Diciembre 2019, 20:43 PM

de donde sacas este argumento?

retr02332 · 26 Diciembre 2019, 20:52 PM

La criptografia hibrida funciona asi:

El emisor cifra el mensaje con una llave simetrica

El receptor genera un par de llaves asimetricas (publica y privada)

El emisor cifra la llave simetrica con la llave asimetrica publica

El emisor envia el mensaje y la llave al receptor

El receptor descifra la llave simetrica con la llave asimetrica privada

El receptor descifra el mensaje con la llave simetrica

¿ Me dices que de donde saque ese argumento ?

Bueno pues la teoria de la criptografia hibrida esta en internet.

Y en cuanto a que la hibrida es mas rapida que las otras.

Pues bueno he leido muchos docs, he visto videos, leido blogs, etc. En ellos se hace mucho enfasis en que la criptografia hibrida es segura como la asimetrica y rapida como la hibrida (anulando asi la inseguridad de la simetrica y la lentitud de la asimetrica).

Pero esa es exactamente mi duda, es logico que es mas seguro, pero...

¿Porque es mas rapido si esta debe hacer ambos procesos en lugar de solo uno como los demas (simetrico y asimetrico)?

engel lex · 26 Diciembre 2019, 21:07 PM

te estas equivocando en la forma y orden... o te estoy entendiendo mal

CitarEl emisor cifra el mensaje con una llave simetrica

El receptor genera un par de llaves asimetricas (publica y privada)

El emisor cifra la llave simetrica con la llave asimetrica publica

El emisor envia el mensaje y la llave al receptor

El receptor descifra la llave simetrica con la llave asimetrica privada

empiezas por cifrar... y no... ambas partes generan llaves publicas y privadas, comparten sus publicas y crean un canal seguro (RSA por ejemplo es este paso), luego se acuerda el protocolo simetrico, por ultimo se comparte la llave simetrica acordada por ambos por el canal seguro, se cifra el mensaje con la llave simetrica y se envia el mensaje cifrado fuera del canal seguro (porque el cifrado simetrico ahora es el canal seguro)

Citar¿Porque es mas rapido si esta debe hacer ambos procesos en lugar de solo uno como los demas (simetrico y asimetrico)?

porque algo estas entendiendo mal... la hibrida es tan lenta como la simetrica... porque en realidad es simetrica con una llave preacordada por un canal seguro... es como decir "cuando montas un carro en un avion es mas rapido que ambos, porque tiene la conveniencia de viajar en las calles de la ciudad y entre paises en horas... es decir no puede ser mas rapida que los metodos involucrados en el proceso...

la asimétrica no es mas segura, solo permite crear una canal seguro sin una contraseña precompartida, cosa que la simetrica no puede, sin embargo la simetrica se puede hacer por procesos binarios logicos (que se pueden imprimir directamente en un circuito impreso para que haga dicho proceso en un solo ciclo de reloj) a diferencia que la asimetrica requiere matematica compleja....

@XSStringManolo · 26 Diciembre 2019, 22:02 PM

Cita de: clay2332xd en 26 Diciembre 2019, 20:39 PM
Hola a todos

Es muy raro que la criptografia hibrida sea mas rapida, claramente es mas segura, pero rapida?

Es decir la simetrica es rapida e insegura, la asimetrica es lenta pero segura, la hibrida reune lo mejor de las 2. (Hace el proceso simetrico y asimetrico)

Si la criptografia hibrida hace ambos procesos (simetrico y asimetrico), ¿como es que esta es mas rapida?

Muchas gracias.

La híbrida no es más rápida obviamente.

Eso de más rápida o más lenta también es relativo. Puedo hacer un algoritmo simétrico que tarde horas en realizarse, o uno que tarde milisegundos. Depende de cada cifrado, la implementación, optimización...

Se convinan ambas porque aplicar la simétrica no cuesta un carajo y puede ser igual o más seguro que la asimétrica si se utiliza adecuadamente.
Por otro lado la asimétrica se supone que es el cifrado "fuerte" de ambos dos.

Como la simetrica es exageradamente rápida y segura (bien utilizada) pero su principal debilidad es la transmisión de las claves, se utiliza la asimétrica para enviar la clave de la simétrica de forma segura. Así puedes utilizar un algoritmo muy seguro/lento asimétrico para transmitir la clave.

Un ejemplo:
Imagínate que este fuese el cifrado simétrio más seguro y rápido del mundo:
Cifrado Simétrico Online

Tu cifras el texto y me lo mándas a mi.

Cómo lo descifro yo? Necesito que me pases la clave, ya que sin la clave no puedo descifrarlo. Entonces por muy seguro que sea, si no tienes una forma segura de enviarme la contraseña, es inútil. Para esto se usa la asimétrica, para que me pases la clave de forma segura, ya que la asimétrica utiliza 2 claves. Una privada que solo tengo yo en mi PC, y una pública que te envio a ti. Tu con esa clave pública puedes cifrar la clave simétrica.

Por si no lo entiendes, la asimétrica es como si yo cortase una llave real a la mitad y te diese un trozo a ti. Solo yo puedo abrir un candado ya que soy el único que tiene ambas mitades. Yo te doy una mitad a ti o la pongo en internet y todo el mundo me puede mandar su mitad de la llave, y como solo yo tengo la otra mitad y no la comparto, solo yo puedo abrir el candado. Por eso se llaman claves públicas y claves privadas.

Como entenderás, toda la seguridad depende de como de difícil sea reconstruir la mitad de la llave privada que yo tengo.

Un algoritmo asimétrico secillo de entender es Diffie-Hellman aunque en este caso no se da una clave pública y se queda con una privada para su uso cifrando/descifrando si no que se genera una clave común para ambos a partir de datos distintos. Esta imagen lo explica perfecto de forma gráfica:

kub0x · 27 Diciembre 2019, 16:02 PM

Cita de: clay2332xd en 26 Diciembre 2019, 20:52 PM
¿Porque es mas rapido si esta debe hacer ambos procesos en lugar de solo uno como los demas (simetrico y asimetrico)?

Te falto incluir la cita que afirma que es más rapida la híbrida que la simétrica. Tu mismo puedes probar tus argumentos utilizando por ejemplo OpenSSL. El sistema que describes de cripto híbrida es comunmente adoptado en PGP (por ejemplo) para verificar que un mensaje ha sido enviado por la persona que esperas que lo envie (Autenticación), además de verificar que el mensaje no fue alterado (Integridad) y que no se puede leer por nadie más que tú y la persona que lo recibe (Confidencialidad). Estos tres terminos CIA forman el principio de la crypto híbrida.

La crypto simétrica se puede utilizar en la parte de confidencialidad, integridad e incluso autenticación, pero necesita de claves conocidas por ambos usuarios (emisor-receptor) por lo tanto o saben de antemano dichas claves o se establecen mediante esquemas criptográficos asimétricos los cuales dependen en problemas matemáticos actualmente irresolubles.

Saludos.

engel lex · 27 Diciembre 2019, 16:07 PM

Cita de: kub0x en 27 Diciembre 2019, 16:02 PM
en problemas matemáticos actualmente irresolubles.

actual y permanentemente irresolubles (por lo menos para RSA, eliptica es otro caso) ya que aunque si puedes atacar por fuerza bruta, a fin de cuentas, todo puede ser atacado por fuerza bruta, pero la formula no puede ser calculada inversamente sin importar el teorema propuesto, ya que parte de sus pasos es destruir parte de la informacion original,

kub0x · 27 Diciembre 2019, 16:41 PM

Cita de: engel lex en 27 Diciembre 2019, 16:07 PM
actual y permanentemente irresolubles (por lo menos para RSA, eliptica es otro caso) ya que aunque si puedes atacar por fuerza bruta, a fin de cuentas, todo puede ser atacado por fuerza bruta, pero la formula no puede ser calculada inversamente sin importar el teorema propuesto, ya que parte de sus pasos es destruir parte de la informacion original,

Deberíamos de diferenciar dos terminos relacionados con la complejidad del tiempo requerido, y estas son P(Polynomial Time) y NP. (Non-Poly Time). Obviamente los esquemas criptográficos asimétricos dependen en problemas con solucion no polinomial a día de hoy, si se demostrara que P=NP tampoco significaría encontrar métodos polinomiales los cuales resolvieran estos problemas de forma polinomial. Así como por ejemplo resolver la conjetura de Riemann no ayudaría directamente a resolver RSA. Pero P=NP sin duda conseguría reducir algoritmos de búsqueda en NP a P, dando a los científicos formas de reducir un problema NP a P.

Por lo tanto no existe fórmula alguna para la factorización de enteros, el cálculo del logaritmo discreto, cálculo de square roots modulo p o sistemas polinomiales multivariados y quadráticos. Simplemente los algoritmos utlizados para resolver estos problemas corren en un tiempo no polinomial (NP) pero determinista, los hay también no deterministas (decisionales los cuales nunca terminan dependiendo de su configuración).

Por eso dije "actualmente irresolubles" aunque realmente existen métodos para resolver por ejemplo RSA o Diffie-Hellman cuando un ordenador quántico útopico se aproxime a los miles de qubits. Siempre hay problemas con las definiciones escuetas o cortas en criptografía, no me ha quedado más remedio que explicarlo xD

Saludos.

@XSStringManolo · 27 Diciembre 2019, 21:49 PM

En ese sentido de actualmente irresoluble se impone la simétrica, que a pesar de que se de con ella, puede que no sirva para nada.

Por ejemplo aaaa podria ser cualquier palabra o conjunto de caracteres
del mundo de 4 letras cifrada con simetrica. Y descifrando también te da todas las posibilidades del mundo si se usa el algoritmo adecuado.

Si aaaa es la clave del cifrado, entonces si se puede resolver a fuerza bruta; ya que una de las claves probadas a fuerza bruta, al ser utilizada para descifrar la hipotética comunicación cifrada con ella, quedaría al descubierto.

Pero si aaaa es el texto cifrado, jamas vas a saber si aaaa era hola, bbbb,
mola, palo, aqui, casa ... Ya que todos los resultados son igual de probables. Esto hablando de simétrica bien implementada y usada correctamente. Ya puedes tener 20 millones de qubits que vas a sacar la misma información que con 1 bit cuántico.

Quizás en el futuro se puedan enviar claves simétricas usando propiedades cuánticas para la integridad.
Me refiero a la propiedad la cual la particula no está ubicada hasta que se observa/mide. Puede que se acabe usando para integridad.

kub0x · 27 Diciembre 2019, 22:26 PM

Bueno el algoritmo de Grover reduce a la mitad el peso logarítmico del tamaño de clave en AES, esto es reduce un ataque de fuerza bruta en AES-128 a 2^64. Algo similar pasa con la factorización de numeros semiprimos de n bits. Esto requiere de un ordenador cuántico de N/2 qubit, en teoría OJO. Tomando esa línea como referencia y resueltos los problemas de decoherencia cúantica y demás, en teoría podrían aplicarse estos métodos.

Y no olvidemos que la crypto simétrica (i.e AES) se reduce a sistemas no lineales multivariados sobre el cuerpo finito F2, por lo que dicho problema podría resolverse en las siguientes décadas, quién sabe. Ya lo intentaron con XL (eXtended Linearization) o Re-Linearization, sin obtener nada en claro.