Bueno, voy al tema. Estoy estudiando una asignatura de Seguridad, donde he visto diferentes cifrados (simétrico, asimétrico, DES, RSA, ElGamal, DSA...) y algunos tipos de ataque para intentar romperlos. Ahora bien. Todo el criptoanálisis del que nos han hablado, son en prácticas preparadas expresamente, por ejemplo, teniendo parte del texto en claro, o con elección de primos no seguros y claves parejas, etc...
Mi problema es cuando sales del ecosistema "académico" y te encuentras con un cifrado que no sabes ni que algoritmo han utilizado y me pregunto ¿"por donde le meto mano"?
Voy a poner un caso concreto, que me parece el más interesante. Tengo una cookie que de todas las de un sito web, es la única que está cifrada. Vale, pista 1 (creo), debe de tratarse por tanto de algo importante ¿una cookie de sesión, tal vez?
Esto me hace pensar que casi seguro se trate entonces de un cifrado simético o una función hash.
Vale, ahora otra pista, tiene 128 caracteres, es decir, 1024 bits. Esto me hace descartar las funciones hash (md5 sha-1, etc...). Luego, tiene que ser algún tipo de cirado simétrico.
Y hasta aquí llego como criptólogo novato. Porque ya no sé cuál de todos los múltiples algoritmos de cifrado simétrico podría ser.
Solo me queda especular que la tecnología del lado del servidor es PHP, y que por tanto, es muy probable que utilicen la clase "mycrypt", y que aunque soporta muchos algoritmos de cifrado, puede que sea DES o TripleDES, por lo extendido de este algoritmo.
Pero de todas formas, no tengo ni idea de por donde avanzar ahora. En clase siempre es: "Tienes tal mensaje cifrado con tal algoritmo y tal tal tal..."
¿Cómo prosigo a partir de aquí?
Muchas gracias.
Mi problema es cuando sales del ecosistema "académico" y te encuentras con un cifrado que no sabes ni que algoritmo han utilizado y me pregunto ¿"por donde le meto mano"?
Voy a poner un caso concreto, que me parece el más interesante. Tengo una cookie que de todas las de un sito web, es la única que está cifrada. Vale, pista 1 (creo), debe de tratarse por tanto de algo importante ¿una cookie de sesión, tal vez?
Esto me hace pensar que casi seguro se trate entonces de un cifrado simético o una función hash.
Vale, ahora otra pista, tiene 128 caracteres, es decir, 1024 bits. Esto me hace descartar las funciones hash (md5 sha-1, etc...). Luego, tiene que ser algún tipo de cirado simétrico.
Y hasta aquí llego como criptólogo novato. Porque ya no sé cuál de todos los múltiples algoritmos de cifrado simétrico podría ser.
Solo me queda especular que la tecnología del lado del servidor es PHP, y que por tanto, es muy probable que utilicen la clase "mycrypt", y que aunque soporta muchos algoritmos de cifrado, puede que sea DES o TripleDES, por lo extendido de este algoritmo.
Pero de todas formas, no tengo ni idea de por donde avanzar ahora. En clase siempre es: "Tienes tal mensaje cifrado con tal algoritmo y tal tal tal..."
¿Cómo prosigo a partir de aquí?
Muchas gracias.