[Solucionado] -seguridad en chat simple

Iniciado por elezekiel, 30 Octubre 2014, 07:09 AM

0 Miembros y 1 Visitante están viendo este tema.

elezekiel

es mas probable adivinar la palabra que coloco para generar el cifrado, o adivinar a partir de los datos cifrados la clave? me explico?

encontre un codigo que genera un hash o encriptacion, no se como decirle, a partir de una palabra que le proporcionemos, podria enviar a traves del mensaje como parametro de conexion, la encriptacion de la palabra, luego el server lo descifra y compara si es real para permitir la conexion, pero lo que me queda duda es el resto, tendria que crifrar tambien los mensajes normales? o con solo cifrar la conexion inicial me bastaria?

salud y gracias por tu tiempo.

engel lex

#11
no confundas cifrado y hash son cosas muy diferentes

voy por partes
Citares mas probable adivinar la palabra que coloco para generar el cifrado, o adivinar a partir de los datos cifrados la clave? me explico?
la primera es lo más simple y por lo general lo primero que se intenta, se llama "ataque de diccionario" con una lista de palabras se intenta romper (esto puede tardar horas) y si la palabra no está en su lista, el ataque es inutil

la segunda (a partir de los datos) es más complicado, ya que tienes que saber que datos están cifrado para romperlo

lo otro
tienes que estar pendiente si el codigo genera un hash o un encriptacion... un hash es simplemente un valor para comprobar si algo transferido está bien... (por resumir)

un cifrado es la protección de un mensaje bajo contraseña

si haces la conexion (claramente tienes que poner algo dificil como contraseña inicial) TODO va a estar cifrado... desde la petición de conexión, hasta la conversación... la intención es proteger el contenido de la conversación...  y así si el mensaje no es comprendible por el servidor, es tu verificación con respecto a que el usuario tiene la contraseña original correcta
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

elezekiel

Podria descartar el ataque de fuerza bruta, ya que si pongo como palabra clave, por ejemplo teleVIVIAnita5$, no creo que alguien la incluya en su diccionario.

Segun entiendo como me explicas, si el cliente pide conexion y representa una cadena de caracteres (la clave cifrada) la cual el server descifra y compara para ver si hay veracidad, el resto deberia de despreocuparme, ya que sino es el cliente original no proporcionaria una clave valida, tendria como una whitelist en el servidor, sera a medias digamos, algo seguro? sé que siempre existira la forma de romper algo de ese tipo, tampoco creo que un experto en criptografia asi le llaman no? se meta a crackear eso.. ademas que no es nada importante ni internacional, es a nivel personal.

Si realizo lo que comente entonces podria decir que la conversacion de cliente/servidor seria segura porque si no se autentica el mismo el servidor no va a interactuar con una conexion desconocida ni enviaria ni recibiria dato alguno.

saludd y gracias.

engel lex

exacto... cuando se conecte el cliente no tiene que enviar la contraseña, solo manda el comando de conxión cifrado... si tu servidor no lo entiende quiere decir que la contraseña es erronea :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

elezekiel

Lujo.. hoy programo eso y lo dejo de esa forma, gracias por el tiempo engel, no era tanto codigo que tenia que entender sino un poco de logica que me falto aplicar.

muy agradecido cualquier duda comento por aca a ver si me podes solventar lo que vaya apareciendo, mil gracias!

saluddd

pd: insisto, tenes que ser administrador del foro, q el brujo se ponga las pilas loco.

engel lex

#15
jejeje ni tanto (el-brujo hace mucho por ahí jejeje)

;) colaborador es ideal, es lo que me gusta y lo que trato de hacer bien, aquí realmente no te colaboro con codigos porque no es lo mío, pero si cualquier duda, aquí estamos
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.