Criptografia, contraseñas

Iniciado por Poyoncio, 21 Agosto 2016, 20:02 PM

0 Miembros y 1 Visitante están viendo este tema.

Poyoncio

Bueno me gustaria saber si teniendo la llave publica, el mensaje cifrado y el mensaje descifrado seria posible saber la contraseña privada
Creo que este ataque se llama de texto plano (creo)



Si me pudieran decir que criptografia asimetrica es resistente a este tipo de ataques me harian un favor.
No posteo en el foro de criptografia porqe creo que es una duda un poco estupida
Saludos
Curso de ensamblador desde cero

kub0x

Buenas,

Perdón por la espera, estas dudas por favor al foro de crypto pues sino probablemente no reciban mi atención.

Haces alusión al PA (Plaintext attack ), que consiste en tener un ciphertext y su respectivo plaintext. En RSA desvelar cualquier bit se considera intratable computacionalmente si es el tamaño  del semiprimo o módulo es 1024 o superior y el exponente módular (e) es coprimo con el mismo y ha sido bien seleccionado (Coppersmith attack on RSA, otro ataque sería elegir una e demasiada baja, o elegir varias e ).

Una última cosa, cuando hablas de cifrar.en RSA recuerda que se cifra con la pública y se descifra con la privada.
La privada se usa para firmar digitalmente un mensaje y la pública para verificar dicha firma digital.

Cualquier duda con la crypto, acude a mi sección. Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Poyoncio

Cita de: kub0x en 25 Septiembre 2016, 22:41 PM
Buenas,

Perdón por la espera, estas dudas por favor al foro de crypto pues sino probablemente no reciban mi atención.

Haces alusión al PA (Plaintext attack ), que consiste en tener un ciphertext y su respectivo plaintext. En RSA desvelar cualquier bit se considera intratable computacionalmente si es el tamaño  del semiprimo o módulo es 1024 o superior y el exponente módular (e) es coprimo con el mismo y ha sido bien seleccionado (Coppersmith attack on RSA, otro ataque sería elegir una e demasiada baja, o elegir varias e ).

Una última cosa, cuando hablas de cifrar.en RSA recuerda que se cifra con la pública y se descifra con la privada.
La privada se usa para firmar digitalmente un mensaje y la pública para verificar dicha firma digital.

Cualquier duda con la crypto, acude a mi sección. Saludos.
Gracias por responder, encontre la respuesta pero no me acorde de postearla aqui, ni me acordaba de este tema ;D

Realmente tampoco tenia mucho sentido lo que preguntaba ya que entonces cuando se le da u documento a alguien para que lo descifre sabria la otra clave tambien :P


De nuevo, gracias :)
Curso de ensamblador desde cero

kub0x

Cita de: Poyoncio en 25 Septiembre 2016, 23:37 PM
Realmente tampoco tenia mucho sentido lo que preguntaba ya que entonces cuando se le da u documento a alguien para que lo descifre sabria la otra clave tambien :P

Realmente en la práctica esto no es así :P Cuando quieres entregar a un destinatario un documento cifrado se utiliza la criptografía híbrida (asimétrica + simétrica). El procedimiento es el siguiente:

- Generas una clave para un algoritmo simétrico como lo es AES en modo CBC o CTR.
- Computas mediante un algoritmo de resumen el hash del documento.
- Firmas el hash con la clave privada tuya.
- Cifras el documento con la clave simétrica + AES-128 o 256.
- Cifras la clave simétrica con la pública de la otra persona.

Ahora, envías el documento cifrado, la pass cifrada y la firma digital (el hash firmado por tu privada). El destinatario descifra la clave simétrica con su privada y obtiene la clave AES para descifrar el documento. Pero quizá alguien modificó dicho documento cifrado por lo que ahora se procede a la verificación de la firma digital del mismo:

- El destinatario computa el hash sobre el documento descifrado y lo compara con el descifrado de la firma digital, utilizando tu clave pública (no la del destinatario, recuerda tu lo firmaste con tu privada).

¿ Y qué sacamos en claro de todo esto ? Nadie ha modificado el documento (sólo la privada del destinatario pudo descifrar la clave AES) y además sabemos de su procedencia ya que la firma digital ha sido verificada (tu creaste la firma con tu privada y el destinatario al saber tu pública verificó la firma digital)

Todo lo explicado anteriormente es PGP, por si te he hecho lío para que revises como funciona.

No te desintereses por la crypto, es un tema muy apasionante.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


el ciervo

#4
Hola  kub0x, cómo puedo contactar contigo en privado? Soy nuevo en el foro.


Bueno puedes contactar tú conmigo, mi mail es visible. Gracias.

MOD: No hacer doble post.