Mensajes

En ese sentido de actualmente irresoluble se impone la simétrica, que a pesar de que se de con ella, puede que no sirva para nada.

Por ejemplo aaaa podria ser cualquier palabra o conjunto de caracteres
del mundo de 4 letras cifrada con simetrica. Y descifrando también te da todas las posibilidades del mundo si se usa el algoritmo adecuado.

Si aaaa es la clave del cifrado, entonces si se puede resolver a fuerza bruta; ya que una de las claves probadas a fuerza bruta, al ser utilizada para descifrar la hipotética comunicación cifrada con ella, quedaría al descubierto.

Pero si aaaa es el texto cifrado, jamas vas a saber si aaaa era hola, bbbb,
mola, palo, aqui, casa ... Ya que todos los resultados son igual de probables. Esto hablando de simétrica bien implementada y usada correctamente. Ya puedes tener 20 millones de qubits que vas a sacar la misma información que con 1 bit cuántico.

Quizás en el futuro se puedan enviar claves simétricas usando propiedades cuánticas para la integridad.
Me refiero a la propiedad la cual la particula no está ubicada hasta que se observa/mide. Puede que se acabe usando para integridad.

Código (python) [Seleccionar] Expandir

import socket
def MiSocket(hostname, port, content):
   s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
   s.connect(("http://www.google.com", 80))
   s.sendall(content)
   s.shutdown(socket.SHUT_WR)
   while 1:
       data = s.recv(1024)
       if data == "":
           break
       print ("Received: ")
       print (data)
   print ("Connection closed.")
   s.close()
   
MiSocket("Los", "errores me", "tienen las bolas llenas xD")

File "<string>", line 16, in <module>
 File "<string>", line 4, in MiSocket
socket.gaierror: [Errno 7] No address associated with hostname

Si uso el wget, nc, navegador... Funciona bien.
Probé hardcodeando la IP en IPv4 e IPv6 y me tira exactamente el mismo error.

Captura un pcap y mira que es lo que tarda.

Si buscas en google el log: https://google.com/search?q=libxl_console_get_tty: unable to read console tty path: local/domain1/console/tty: resource temporarily unavailable qubes install

Miras 4 o 5 resultados encuentras esto: https://github.com/QubesOS/qubes-issues/issues/3549

Parece que sea un problema de versión del kernel o incompatibilidades de versiones. Intenta actualizar el kernel, o usar otras versiones más actualizadas.

Espero que te sirva.

No publiques 2 comentarios en el foro para la misma respuesta, puedes editar tu último mensaje dándole a modifcar, en lugar de crear una nueva respuesta.

Para que la imagen no se vea tan grande añade width=200 al lado de img dentro de los corchetes. En vez de |img|link|/img|   pon |img width=200|link|/img| o |img width=100 heigth=50|link|img| dale a previsualizar y lo pones como consideres que queda adecuado.

Hola a todos

Es muy raro que la criptografia hibrida sea mas rapida, claramente es mas segura, pero rapida?

Es decir la simetrica es rapida e insegura, la asimetrica es lenta pero segura, la hibrida reune lo mejor de las 2. (Hace el proceso simetrico y asimetrico)

Si la criptografia hibrida hace ambos procesos (simetrico y asimetrico), ¿como es que esta es mas rapida?

Muchas gracias.

La híbrida no es más rápida obviamente.

Eso de más rápida o más lenta también es relativo. Puedo hacer un algoritmo simétrico que tarde horas en realizarse, o uno que tarde milisegundos. Depende de cada cifrado, la implementación, optimización...

Se convinan ambas porque aplicar la simétrica no cuesta un carajo y puede ser igual o más seguro que la asimétrica si se utiliza adecuadamente.
Por otro lado la asimétrica se supone que es el cifrado "fuerte" de ambos dos.

Como la simetrica es exageradamente rápida y segura (bien utilizada) pero su principal debilidad es la transmisión de las claves, se utiliza la asimétrica para enviar la clave de la simétrica de forma segura. Así puedes utilizar un algoritmo muy seguro/lento asimétrico para transmitir la clave.

Un ejemplo:
Imagínate que este fuese el cifrado simétrio más seguro y rápido del mundo:
Cifrado Simétrico Online

Tu cifras el texto y me lo mándas a mi.

Cómo lo descifro yo? Necesito que me pases la clave, ya que sin la clave no puedo descifrarlo. Entonces por muy seguro que sea, si no tienes una forma segura de enviarme la contraseña, es inútil. Para esto se usa la asimétrica, para que me pases la clave de forma segura, ya que la asimétrica utiliza 2 claves. Una privada que solo tengo yo en mi PC, y una pública que te envio a ti. Tu con esa clave pública puedes cifrar la clave simétrica.

Por si no lo entiendes, la asimétrica es como si yo cortase una llave real a la mitad y te diese un trozo a ti. Solo yo puedo abrir un candado ya que soy el único que tiene ambas mitades. Yo te doy una mitad a ti o la pongo en internet y todo el mundo me puede mandar su mitad de la llave, y como solo yo tengo la otra mitad y no la comparto, solo yo puedo abrir el candado. Por eso se llaman claves públicas y claves privadas.

Como entenderás, toda la seguridad depende de como de difícil sea reconstruir la mitad de la llave privada que yo tengo.

Un algoritmo asimétrico secillo de entender es Diffie-Hellman aunque en este caso no se da una clave pública y se queda con una privada para su uso cifrando/descifrando si no que se genera una clave común para ambos a partir de datos distintos. Esta imagen lo explica perfecto de forma gráfica:

see /var/log/libvirt/libxl/libxl-driver.log for details

mira /var/log/libvirt/libxl/libxl-driver.log para detalles

Son los 2 seguros. Ahí está el tema. AES es muchísmo más rapido, lo cual partiendo de la base que ambos son seguros, es mucho mejor. Lo importante es como los uses, más que cual usar. Aunque entre esos 2 usaría AES sin la más mínima duda.

Depende para que la uses y como la uses.

Por ejemplo si usas simétrica para cifrar una comunicación cliente servidor, da igual lo buena que sea, ya que dependes de la seguridad del protocolo por el que transmites la clave. En ese aspecto, no tiene ni el más mínimo sentido usar simétrica por protocolo seguro, ya que si rompen el protocolo seguro, podrán ver la clave en texto plano y descifrar toda la comunicación sin ningún tipo de problema.

Ahora, si usas simétrica para cifrar un archivo en local, subirlo por protocolo seguro, descargarlo desde otro equipo y descifrarlo en local, entonces si es buena idea que utilices simétrica, ya que no tienes necesidad de compartir la clave, porque solo la sabes y necesitas tú.

Generalmente se considera que los cifrados asimétricos actuales son más que suficientes. Yo no me fio mucho de la teoría porque se basa en lo que la comunidad científica conoce. La potencia de cálculo que puedan tener empresas top + socios + todos sus clientes y la seguridad que negocien el cliente y el servidor.

No es raro ver servicios que convinan ambos, por ejemplo RSA con AES.

No todo el software que incluye el software opensource es software gratis, ni todo el opensource es freeware ni todos el software sea de la clase que sea tiene la misma licencia que los similares.

Si yo tengo un programa popular de hacking y los de Kali me preguntan si lo pueden incluir. Yo les puedo decir, ustedes que son bien majos pueden incluir mi programa dejando claro que es mío, que solo se puede usar con fines educativos, o que solo se pueden cobrar 2€ por él.

Es más, si yo les envio mi programa sin licencia y no les digo ni mu o lo publico por ahí. Mi programa no tiene licencia y se le aplican los derechos de autor. Si lo meten en Kali se meten en un problema. Se ampara en la misma normativa que avala los derechos de autor de una canción, un cuadro o cualquier otra obra.

Piensa que todo el software que mencionas lleva firmware de empresas con su registro y su todo.

Ahora bien, no es lo mismo montar una empresa basada en comercializar productos de terceros, que vender 200 pendrives por la calle, que crear un producto con el trabajo de otros...

Si vas a venderlos al por menor, a colegas, vecinos y así, serías un mantero sin manta xD
Es ilegal, pero tampoco estás haciendo daño a nadie. También depende del como los vendas.

No es lo mismo que me vendas un sistema "privado" de "hackeo" por 50$ y que yo me entere por mi cuenta de que es gratuito y me engañaste, que que vendas el "servicio técnico" de instalarme un sistema en un pendrive y cobrarme por el trabajo que te llevó hacerlo. Muchas sectas, estafas y demás acaban en nada por este tipo de triquiñuelas a pesar de que es obvio lo que sucede.

Si vives en España llama al 017 . Es gratuito.

Si no, persónate en la comandancia policial más cercana con tu dispositivo.