[LACNIC/Seguridad] Consulta cripto asimétrica
Fernando Gont
fgont en si6networks.com
Mar Mayo 28 20:33:06 -03 2019
On 26/5/19 07:38, Carlos Pantelides wrote:
> Hola
>
> Entiendo que para proteger mensajes, el rol de un algoritmo asimétrico
> suele ser cifrar/descifrar la clave de un algoritmo simétrico con el
> cual efectivamente serán cifrados/descifrados los mensajes y esto es así
> por la abismal diferencia de performance entre ambos tipos de algoritmos.
>
> Pero, si yo quisiera transmitir mensajes con una longitud muy reducida,
> tal que los mensajes son apenas más largos que esa clave asimétrica, no
> tendría sentido desde ese punto de vista introducir
>
> Si lo anterior no es correcto, ¿qué no estoy entendiendo?
>
> Si lo anterior es correcto:
>
> Estoy implementando protección de mensajes de extremo a extremo,
> suponiendo que pese a tener TLS no puedo confiar en algún elemento
> intermedio, por ejemplo la existencia de un proxy reverso.
La desconfianza puede venir tambien por rogue CAs. Ya han habido
incidentes de este estilo.
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad