Que cifrado escojer? (Un consejo, porfa)

Iniciado por Garfius1, 28 Enero 2020, 10:39 AM

0 Miembros y 2 Visitantes están viendo este tema.

Serapis

Pués revisando el código, debo decir que contiene errores...

Tras el segundo bucle 'i' y 'j' deben ponerse a cero...

BloodSharp

Cita de: NEBIRE en 28 Enero 2020, 22:33 PMPués revisando el código, debo decir que contiene errores...

Tras el segundo bucle 'i' y 'j' deben ponerse a cero...

A mí en su momento me funcionó correctamente tanto para cifrado y descifrado...


B#



Serapis

Si, cifrará y descifrará lo propio que cifró, correctamente...

...pero no descifrará bien lo que se cifró en otra parte con el algoritmo adecuadamente implementado, y viceversa lo que se cifre con dicha implementación no será descifrado correctamente en las implementaciones correctas.

Garfius1

Wow, que alegria, cuantas respuestas!

En este caso el tiempo no es un factor importante, incluso se puede tolerar 1 segundo.

He estado realizando pruebas con AES 256 y se me come casi todos los recursos de un  Atmega328P.

En primer lugar, el objetivo no es realizar pràcticas, RC4 es divertido, pero la seguridad es importante en este caso. He encontrado RSA para ESP32, pero no lo pienso usar, ya que lleva antennas que quizás puedan ser vulnerables. Y estoy evaluando hacer un port a un teensy.

Por otro lado.
Os parece buena idea usar entradas analógicas de arduino uara mejorar el generador de aletoriedad? (un micro/sensor de luz)

Opinais que merece la pena usar elipticos diffie-hellman o con AES ya basta?

Ui Ar De BeST, gracias gente!  ;-)

engel lex

hablas de AES y RSA/ECDH como intercambiables y no... son lios diferentes... RSA/ECDH no se usa para cifrado general, su peso es demasiado alto... se usa como medio seguro de intercambio de contraseña... lo que se usa generalmente es AES para la data

sobre usar un sensor ambiental para ayudar a la generación de aleatoriedad, hay papers y papers sobre ello, en pocas palabras está buen, pero no uses algo que alguien pueda alterar a distancia, como luz, sonido, etc, recuerda que oscuridad no es seguridad (que no digas de donde se alimenta el generador no quiere decir que nadie se vaya a enterar)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Garfius1

Correcto(RSA/ECDH no se usa para cifrad), por eso he dicho mensajes cortos y que se puede contemplar incluso un segundo para cifrar/descifrar.

La idea es que los mensajes(pequeños) sean de un tamaño màximo que permita cifrar RSA, de unas dimensiones parecidas al tamaño de una clave AES. Y así usar siempre eliptico, evitando cifrado de bloque.

Hehe, buen consejo para el generador de aletoriedad, pensaba en usar posicionamiento de destellos en el mar, por webcam.

Pero volviendo al tema... Como ves cifrar mini-mensajes por RSA?

Muchas gracias.

engel lex

no tiene punto, lo del rsa, establece un canal seguro permanente (o semi permanente de larga duracion) y comunicate por el...

si usas rsa 2 paquetes seran iguales si sus mensajes son iguales y tendrás problemas de ataques por analisis predictivo... eso lo resuelve aes...

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Serapis

Cita de: Garfius1 en 29 Enero 2020, 09:28 AM
En primer lugar, el objetivo no es realizar pràcticas, RC4 es divertido, pero la seguridad es importante en este caso.

Bien, por eso señalaba que:
Cita de: NEBIRE en 28 Enero 2020, 17:35 PM
...
Si es para algo más que práctica, haz una variante del RC4, que corrija precisamente sus vulnerabilidades...