[LACNIC/Seguridad] Consulta cripto asimétrica

Carlos Pantelides carlos_pantelides en yahoo.com
Dom Mayo 26 08:38:47 -03 2019


Hola
Entiendo que para proteger mensajes, el rol de un algoritmo asimétrico suele ser cifrar/descifrar la clave de un algoritmo simétrico con el cual efectivamente serán cifrados/descifrados los mensajes y esto es así por la abismal diferencia de performance entre ambos tipos de algoritmos.
Pero, si yo quisiera transmitir mensajes con una longitud muy reducida, tal que los mensajes son apenas más largos que esa clave asimétrica, no tendría sentido desde ese punto de vista introducir 

Si lo anterior no es correcto, ¿qué no estoy entendiendo?

Si lo anterior es correcto:
Estoy implementando protección de mensajes de extremo a extremo, suponiendo que pese a tener TLS no puedo confiar en algún elemento intermedio, por ejemplo la existencia de un proxy reverso.

Estoy utilizando RSA, en particular la implementación en javascript de Travis Tidwell (https://github.com/travist/jsencrypt) que dice estar basada en el trabajo de Tom Wu (http://www-cs-students.stanford.edu/~tjw/jsbn/)

Ya he considerado que dados dos cleartexts iguales, los cyphertexts no sean iguales, de hecho eso lo provée el algoritmo.
¿Estoy en el camino correcto? ¿Sugerencias o correcciones?


Gracias y saludos
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20190526/461af30a/attachment.html>


Más información sobre la lista de distribución Seguridad