Mensajes

Son funciones de Hash seguras, incluyen cifrado y resumen.

Keyed hash functions estilo HMAC supongo. Si es así entonces la palabra cifrar si tiene sentido. Podría haberlo deducido leyendo tu código, pero basic dejó de ser lo mío hace más de un lustro. Pero como puedes ver el gran NEBIRE está al día en el lenguaje y te está dando buenos consejos, como siempre

Tampoco conozco ningún cifrado que incorpore los métodos de seguridad internos que yo he desarrollado en el mío.

Bueno quizá por aquí te podamos ayudar si aportas algo de información al respecto. Es fácil construir y díficil destruir, pero merece la pena si te gusta el campo. Esto lo digo porque en mis comienzos no encontraba referencias a ninguno de los métodos con los que yo trabajaba. Una vez me especialicé en matemáticas empece leer y leer libros-publicaciones en el campo y ya entonces vi que existían métodos parecidos, incluso idénticos lo que te llena de rabia y alegría a la vez pues sabes que vas por el buen camino. Por lo tanto si eres versado en matemáticas te irá bien, al menos personalmente me ha ido bien aprendiendo teoría de números, álgebra lineal, álgebra cominatorial, álgebra geométrica, teoría de la representación y teoría de grupos. Para hacer algoritmos asimétricos clásicos (no post-quanticos) con saber teoría de números y grupos te vale.

Lo de la confianza me da igual, invento la seguridad que quiero para mis proyectos.

No entendí bien lo de "confianza".Supongo que quieres decir que en tus proyectos mandas tú. Supongo que para tí la crypto es un hobby nada más, pero el día de mañana si quieres publicar tus esquemas criptográficos, te aviso  de que la comunidad criptografa no revisará ningún esquema  sin la parte del criptonálisis-complejidad-seguridad. Como el gran Bruce Schneier dijo

Anyone, from the most clueless amateur to the best cryptographer, can create an algorithm that he himself can't break.

En mi vida lo he visto, pues he conseguido romper casi todo lo que he creado, y lo que no, analizado y publicado está. Incluso he publicado lo roto, todo aprendizaje si está bien documentado (matemáticamente) es candidato a ser publicado. Así que si lo rompes podrías publicarlo de todas formas.

Saludos.

Las versiones profesionales, que no son Open Source, son las que ofrecen mayor seguridad

Quizá quisiste decir más métodos o funcionalidades. No se de donde sacas que las versiones profesionales ofrecen mayor seguridad que las de Open Source, es una afirmación completamente infundada. Define "Seguridad". La seguridad yace cuando hay pruebas matemáticas fehacientes que prueben que el esquema es vulnerable bajo cierta parametrización, vease criptoanálisis. Que yo sepa, bearssl, openssl, nss, nacl y demás cumplen con los estándares FIPS creados por el NIST. De hecho yo me negaría rotúndamente a utilizar soluciones "de pago" o propietarias que no incluyan el código, vease BSAFE RSA y el escándalo Dual_EC_DRBG.

La seguridad del cifrado interno se ha reducido intencionadamente (entropía menor).

Hombre tanto como cifrado no, que son funciones de resumen, pero se entiende tu punto desde el punto de vista de la PRF.

En el mejor de los cifrados que he inventado sólo me queda por terminar el modo asimétrico.

Estaría bien que una vez lo termines publiques un link aquí al PDF de tu investigación, me encanta analizar nuevos métodos y aportar sobre los mismos de forma objetiva. Ánimo con ello.

La version de github no es la más reciente (cuesta aprender a leer)

Hombre me paso todo el día leyendo y se me cansan los ojos jajaj Dejate de google sites y utiliza GitHub como es debido. Estás en un foro, si es código desactualizado dilo en el post, cuanta más info des mejor. Sube el code en git, haz releases estilo project y ahí es donde incluyes el comprimido con el src y el ejecutable.

Saludos.

Me esta recordando esta situación algo parecido que ya sabemos que pasaron nuestros antepasado y parece que se vuelve a repetir la misma historia no se que pensarás tu.

El problema que la gente de a pie se esta cansando de la no existencia de una política clara de unificación nacional. Soy vasco como muchos sabeís, español obviamente y escuchar barbaridades en 2019 de que si el PNV son unos golpistas  radicales y racistas además de que hay que suprimir nuestra autonomía, pues me parece una salvajada lo peor es que gente adulta piensa así y vota con ese sentimiento de rabia y rencor. Ahora si nos vamos a finales de 1800 y principios de 1900, pues la doctrina del señor Sabino Arana si que era racista y el PNV en su formación era de lo peor, pero hoy día, madre mía por favor si esta todo lleno de maketos (maketos = personas sin sangre vasca 100% osease yo por ejemplo). Es lo mismo que decir que el PP es un partido franquista en 2019, una tontería de niño de 5 años.

Hace años que no voto. Por ejemplo VOX y su programa tienen cosas buenas, pero es fácil ya que ningún otro partido tiene medidas, solo VOX. Pasa que VOX tiene en sus filas gente muy indeseable y arcaíca, sería un buen partido si eliminasen de sus filas a aquellas personas con ideologías neandertales.

Saludos.

mientras que el 29 por ciento considera necesario que haya un permiso de paternidad cuando la mascota tiene cachorros.

Aii ama baina zer da hauuu?? Perdon x el euskera pero me sale de dentro cuando veo cosas así. La gente no soporta estar sola y crean su media naranja perfecta en forma de animal. Mi madre me dijo que España es el país Europeo con mayor ratio de cantidad de mascotas por habitante. No sé si clasificarlo de rídiculo, ya que todo el mundo tiene derecho a disponer de compañía animal, pues puede ser un gran beneficio personal, pero elevar el estatus de las mascotas a ser humano me parece deleznable.

Si te sientes solo agarra un libro y crea con tu imaginación, no necesitas un animal para sentirte realizado o acompañado. Además te ahorras el disgusto de que palme tu mascota cada X años

Por otra parte, sigo sin poder enseñar a leer al foro.   :-p

Bueno ya no es cuestión de leer sino veo el code en git saltan las alarmas, es verdad que viene incluido en un archivo comprimido por lo tanto aceptable.

p.d:  no usa API's.

Entonces ¿has cogido la especificación de dichas funciones de resumen y las has implementado tú? Normalmente si yo quiero hacer el digest de un mensaje, llamo a la cryptoAPI de Win o bien openssl en Linux y le digo que me devuelva el hash correspondiente. Está bien como proyecto si verdaderamente implementaste tu desde 0 las funciones pertinentes, pero no lo recomiendo en entornos comerciales o empresariales ya que los errores pasan desapercibidos.

Ya si te pones con crypto simétrica o asimétrica (con claves vamos) tendrías que blindar el padding y los side channel attacks entre otros, pero está divertido como proyecto personal implementar todo desde 0 y me parece fantástico que haya usuarios de este foro dedicándole tiempo a esto.

Saludos.

Bueno, a ver cómo lo digo ... no me gusta GitHub.  Parece que nadie se ha molestado en leer el resto de la página, menos mal que hay pocas palabras.  :-p

Retiro lo dicho, mis disculpas. Visité tu github y no vi el código fuente. Estoy acostumbrado a que se incluya en la misma plataforma y no tenga que descargar nada. Vi un fichero .7z lo descomprimi y revisé ambos sources para Win y Linux, todo correcto.

Ahora, las funciones hash que utiliza tu aplicación supongo que acaban llamando a la API encargada de la criptografía en ambos sistemas operativos. Esto ya será cosa del lenguaje que utilices y las librerías que lo acompañen. Desde aquí te invito a que lo portes a C# o C/C++ para que gane en performance.

Saludos.

Bueno tu pregunta poco tiene que ver con criptografía, estás dando un código que forma parte de alguna implementación criptográfica.

En este caso, las dos líneas son pertenecientes a la API de windows y son normalmente llamadas desde procesos nativos codificados por ejemplo en C++. Por lo tanto al estar tu en C# tienes que hacer uso de Marshalling o P/Invoke para llamar código unmanaged desde managed.

Zeromemory es una función que setea la porción de memoria que tu le dices a 0. En este caso gch.AddressOfPinnedObject() es el puntero de memoria a gch, y sSecretKey.Length * 2 es el número de 0 que va a setear desde el inicio del puntero de gch.

Después gch.Free() es el equivalente a llamar desde C++ a Free(gch); por lo tanto lo que hace es desreferenciar el puntero gch para que el heap lo libere, ten en cuenta que esto hace que gch no contenga nada útil porque pudo haber sido sobreescrito al ser liberado en heap.

Si te suena a chino vas a tener que estudiar mucho

Saludos.

No sé de Python pero estoy viendo que obtienes un IdentationError y puede ser que en el While True las sentencias que van abajo del mismo no están identadas correctamente, hay doble tabulador cuando deberia ser 1 solo.

Interesante lo que comentas de Foxconn, conocía la historia pero sin los detalles que ofrece la Wikipedia. La sobrecarga laboral no conduce a un nº tan alto de suicidios y encima durante varios años. Esta empresa si fuera Europea estaría clausurada a la fuerza, o al menos, investigada y los responsables llevados ante la justicia.

Malware used Foxconn digital certificate to spy on Iran nuclear talks

Bueno, he visto malware, concretamente rootkits, donde los drivers maliciosos que se cargan en kernel van firmados propiamente por Microsoft, ahora diles tú que revelen como lo hicieron, hasta que la justicia no lo presione no lo hará, y la justicia de su país, EEUU, les respalda.
A Comodo le pasó que comprometieron un servidor CA que emite certificados y Diginotar, otra entidad certificadora, fue clausurada por un escándalo de emisión de certificados fraudulentos.

El sistema de autenticación online se basa en PKI y utiliza extensivamente  los certificados. Este sistema no es malo del todo, mientras los responsables de las entidades certificadoras actuen lícitamente claro está. Muchas personalidades en el mundo donde yo me muevo, la criptografía, han intentado crear sistemas alternativos de autenticación para saber quien está "al otro lado" pero ninguno estandarizado y tan usado como los es PKI. Comprometer comunicaciones es trivial si de tu lado están estas empresas certificadoras, no hay que usar exploits ni romper algoritmos criptográficos, basta con emitir certificados fraudulentos y hacer creer a la víctima que ese certificado malicioso es bueno, y esto es trivial.

Saludos.

Lo que tampoco entiendo es que si consideran que Cataluña es un país porqué lo maltratan y además se ceban con Barcelona. Lo lógico (dentro de todo lo ilógico de su comportamiento) es que ataquen al resto de España (que consideran su enemigo). Que se vengan a Madrid a ver si tienen huevos. A no ser que muchos de ellos solo sean vándalos que disfruten enfrentándose a la policía y causando destrozos utilizando el independentismo catalán como excusa para encubrir su verdadera motivación crear caos, molestias  y terror en la población local.

El independentismo al igual que en mi tierra, Euskadi, esta seccionado en varias partes. Recuerdo que el independentismo es respetable si se manifiesta de manera pacífica, lo malo es que siempre hay gente que revienta las manifestaciones y ve tu a saber si están a sueldo del estado o de esas sucias ratas de Torra y CIA que no son ni indepes ni ná solo quieren su paraíso fiscal y reirse de nosotros

Y aunque muchos penseís que estas elecciones hay que votar a un partido distinto para arreglar este problema, sabeís perfectamente que esto al igual que ETA no tiene solución y perdurará en las mentes de nuestra sociedad de por vida. Por lo tanto a los catalanes se les tendría que haber dejado votar, o bien conjuntamente con el resto del estado, me es igua, sé perfectamente que saldría el NO.

P.D = Si eres Guardia Civil o Policia Nacional, coño, mano dura! Aprended de cuando la kale borroka o que pasa que os habeís relajado? 0 muertos? En serio? XDDD

Saludos!