Que cifrado escojer? (Un consejo, porfa)

Serapis · 28 Enero 2020, 22:33 PM

Pués revisando el código, debo decir que contiene errores...

Tras el segundo bucle 'i' y 'j' deben ponerse a cero...

BloodSharp · 28 Enero 2020, 22:54 PM

Cita de: NEBIRE en 28 Enero 2020, 22:33 PMPués revisando el código, debo decir que contiene errores...

Tras el segundo bucle 'i' y 'j' deben ponerse a cero...

A mí en su momento me funcionó correctamente tanto para cifrado y descifrado...

B#

Serapis · 28 Enero 2020, 23:16 PM

Si, cifrará y descifrará lo propio que cifró, correctamente...

...pero no descifrará bien lo que se cifró en otra parte con el algoritmo adecuadamente implementado, y viceversa lo que se cifre con dicha implementación no será descifrado correctamente en las implementaciones correctas.

Garfius1 · 29 Enero 2020, 09:28 AM

Wow, que alegria, cuantas respuestas!

En este caso el tiempo no es un factor importante, incluso se puede tolerar 1 segundo.

He estado realizando pruebas con AES 256 y se me come casi todos los recursos de un Atmega328P.

En primer lugar, el objetivo no es realizar pràcticas, RC4 es divertido, pero la seguridad es importante en este caso. He encontrado RSA para ESP32, pero no lo pienso usar, ya que lleva antennas que quizás puedan ser vulnerables. Y estoy evaluando hacer un port a un teensy.

Por otro lado.
Os parece buena idea usar entradas analógicas de arduino uara mejorar el generador de aletoriedad? (un micro/sensor de luz)

Opinais que merece la pena usar elipticos diffie-hellman o con AES ya basta?

Ui Ar De BeST, gracias gente!

engel lex · 29 Enero 2020, 14:26 PM

hablas de AES y RSA/ECDH como intercambiables y no... son lios diferentes... RSA/ECDH no se usa para cifrado general, su peso es demasiado alto... se usa como medio seguro de intercambio de contraseña... lo que se usa generalmente es AES para la data

sobre usar un sensor ambiental para ayudar a la generación de aleatoriedad, hay papers y papers sobre ello, en pocas palabras está buen, pero no uses algo que alguien pueda alterar a distancia, como luz, sonido, etc, recuerda que oscuridad no es seguridad (que no digas de donde se alimenta el generador no quiere decir que nadie se vaya a enterar)

Garfius1 · 29 Enero 2020, 18:02 PM

Correcto(RSA/ECDH no se usa para cifrad), por eso he dicho mensajes cortos y que se puede contemplar incluso un segundo para cifrar/descifrar.

La idea es que los mensajes(pequeños) sean de un tamaño màximo que permita cifrar RSA, de unas dimensiones parecidas al tamaño de una clave AES. Y así usar siempre eliptico, evitando cifrado de bloque.

Hehe, buen consejo para el generador de aletoriedad, pensaba en usar posicionamiento de destellos en el mar, por webcam.

Pero volviendo al tema... Como ves cifrar mini-mensajes por RSA?

Muchas gracias.

engel lex · 29 Enero 2020, 19:12 PM

no tiene punto, lo del rsa, establece un canal seguro permanente (o semi permanente de larga duracion) y comunicate por el...

si usas rsa 2 paquetes seran iguales si sus mensajes son iguales y tendrás problemas de ataques por analisis predictivo... eso lo resuelve aes...

Serapis · 29 Enero 2020, 23:46 PM

Cita de: Garfius1 en 29 Enero 2020, 09:28 AM
En primer lugar, el objetivo no es realizar pràcticas, RC4 es divertido, pero la seguridad es importante en este caso.

Bien, por eso señalaba que:

Cita de: NEBIRE en 28 Enero 2020, 17:35 PM
...
Si es para algo más que práctica, haz una variante del RC4, que corrija precisamente sus vulnerabilidades...