[LACNIC/Seguridad] Consulta cripto asimétrica
Alejandro Acosta
alejandroacostaalamo en gmail.com
Lun Mayo 27 08:20:26 -03 2019
Hola Carlos,
No creo poder ayudarte tanto pero al menos intentaré darte un pequeño
apoyo.
Exactamente la respuesta a tu pregunta se encuentra respondida en el
curso de Criptografía en Coursera de la Universidad de Maryland.
Ahora bien, por otro lado, no creo que tu pregunta tenga una sola
respuesta, la inmensa mayoría de los algoritmos sufren del concepto de:
cyphertexts expansion (por ejemplo el de Julio Cesar no). La expansión
va a venir dada por varias variables, entre ellas el tamaño de la llave,
del IV, y el modo de operación del cifrado (CTR, CBC), lo bonito de todo
esto es que el texto introducido (m) puede ser de tamaño arbitrario
(claro, exceptuando One Time Pad y algún otro) para lograr generar c
Respecto al proxy reverso, no estoy seguro cual es tu preocupación,
todos ellos pueden operar en SSL/TLS sin problemas.
Finalmente, que dos cleartext (m) generen dos cyphertexts diferentes
puede depender de muchas razones, la llave diferente y/o el
Initialization Vector
Espero alguien más te pueda ayudar un poco más.
Saludos,
Alejandro,
On 5/26/19 7:38 AM, Carlos Pantelides wrote:
> Hola
>
> Entiendo que para proteger mensajes, el rol de un algoritmo asimétrico
> suele ser cifrar/descifrar la clave de un algoritmo simétrico con el
> cual efectivamente serán cifrados/descifrados los mensajes y esto es
> así por la abismal diferencia de performance entre ambos tipos de
> algoritmos.
>
> Pero, si yo quisiera transmitir mensajes con una longitud muy
> reducida, tal que los mensajes son apenas más largos que esa clave
> asimétrica, no tendría sentido desde ese punto de vista introducir
>
> Si lo anterior no es correcto, ¿qué no estoy entendiendo?
>
> Si lo anterior es correcto:
>
> Estoy implementando protección de mensajes de extremo a extremo,
> suponiendo que pese a tener TLS no puedo confiar en algún elemento
> intermedio, por ejemplo la existencia de un proxy reverso.
>
> Estoy utilizando RSA, en particular la implementación en javascript de
> Travis Tidwell (https://github.com/travist/jsencrypt
> <https://github.com/travist/jsencrypt>) que dice estar basada en el
> trabajo de Tom Wu (http://www-cs-students.stanford.edu/~tjw/jsbn/)
>
> Ya he considerado que dados dos cleartexts iguales, los cyphertexts no
> sean iguales, de hecho eso lo provée el algoritmo.
>
> ¿Estoy en el camino correcto? ¿Sugerencias o correcciones?
>
>
> Gracias y saludos
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20190527/5b8f8e7a/attachment.html>
Más información sobre la lista de distribución Seguridad