
<html><head></head><body><div class="ydpf1d86e33yahoo-style-wrap" style="font-family:courier new, courier, monaco, monospace, sans-serif;font-size:13px;"><div><div>Alejandro:</div><div><br></div><div>Si el curso es el de Boneh, es una terrible frustración, ya dos veces llegué hasta cerca de 3/4 y mis falencias matemáticas me dejaron afuera, pero es tan claro ese señor!!<br></div><div><br></div><div>Lo del proxy reverso: los proxies reversos y otros artefactos deben abrir el TLS y probablemente establezcan otro TLS con el destino final. Entonces, un atacante interno parado en el proxy puede ver los datos en clear text.</div><div><br></div><div>El deseo de que dos cleartext iguales generen distintos cyphertexts, que responde a razones obvias (que no pueda usar el sistema como oráculo) entiendo que se puede concretar agregando algun rnd() por ahí, la librería que estoy usando afortunadamente ya lo hace solita.</div><div><br></div><div><span>Voy a mirar mis copias locales del curso y gracias</span><br></div><div><br></div><div class="ydpf1d86e33signature"><div style="font-family:courier, monaco, monospace, sans-serif;font-size:13px;">--<br>Carlos Pantelides<br>@dev4sec<br>https://github.com/cpantel<br><div>https://seguridad-agile.blogspot.com/</div></div></div></div>

        <div><br></div><div><br></div>

        

        </div><div id="ydp31ec54a9yahoo_quoted_9929858709" class="ydp31ec54a9yahoo_quoted">

            <div style="font-family:'Helvetica Neue', Helvetica, Arial, sans-serif;font-size:13px;color:#26282a;">

                

                <div>

                    On Monday, May 27, 2019, 8:27:08 AM GMT-3, Alejandro Acosta <alejandroacostaalamo@gmail.com> wrote:

                </div>

                <div><br></div>

                <div><br></div>

                <div><div id="ydp31ec54a9yiv5401757578"><div>

    <p>Hola Carlos,</p>

    <p>  No creo poder ayudarte tanto pero al menos intentaré darte un

      pequeño apoyo.</p>

    <p>  Exactamente la respuesta a tu pregunta se encuentra respondida

      en el curso de Criptografía en Coursera de la Universidad de

      Maryland.</p>

    <p>  Ahora bien, por otro lado, no creo que tu pregunta tenga una

      sola respuesta, la inmensa mayoría de los algoritmos sufren del

      concepto de: cyphertexts expansion (por ejemplo el de Julio Cesar

      no). La expansión va a venir dada por varias variables, entre

      ellas el tamaño de la llave, del IV, y el modo de operación del

      cifrado (CTR, CBC), lo bonito de todo esto es que el texto

      introducido (m) puede ser de tamaño arbitrario (claro, exceptuando

      One Time Pad y algún otro) para lograr generar c</p>

    <p>  Respecto al proxy reverso, no estoy seguro cual es tu

      preocupación, todos ellos pueden operar en SSL/TLS sin problemas.</p>

    <p>  Finalmente, que dos cleartext (m) generen dos cyphertexts

      diferentes puede depender de muchas razones, la llave diferente

      y/o el Initialization Vector<br clear="none">

      <br clear="none">

    </p>

    <p>  Espero alguien más te pueda ayudar un poco más.</p>

    <p><br clear="none">

    </p>

    <p>Saludos,</p>

    <p><br clear="none">

    </p>

    <p>Alejandro,</p>

    <p><br clear="none">

    </p>

    <div class="ydp31ec54a9yiv5401757578yqt9467883371" id="ydp31ec54a9yiv5401757578yqt27664"><div class="ydp31ec54a9yiv5401757578moz-cite-prefix">On 5/26/19 7:38 AM, Carlos Pantelides

      wrote:<br clear="none">

    </div>

    <blockquote type="cite">

      </blockquote></div></div><div class="ydp31ec54a9yiv5401757578yqt9467883371" id="ydp31ec54a9yiv5401757578yqt06628"><div><div class="ydp31ec54a9yiv5401757578yahoo-style-wrap" style="font-family:courier new, courier, monaco, monospace, sans-serif;font-size:13px;">

        <div>Hola</div>

        <div><br clear="none">

        </div>

        <div>Entiendo que para proteger mensajes, el rol de un algoritmo

          asimétrico suele ser cifrar/descifrar la clave de un algoritmo

          simétrico con el cual efectivamente serán cifrados/descifrados

          los mensajes y esto es así por la abismal diferencia de

          performance entre ambos tipos de algoritmos.</div>

        <div><br clear="none">

        </div>

        <div>Pero, si yo quisiera transmitir mensajes con una longitud

          muy reducida, tal que los mensajes son apenas más largos que

          esa clave asimétrica, no tendría sentido desde ese punto de

          vista introducir <br clear="none">

        </div>

        <div><br clear="none">

        </div>

        <div><span>Si lo anterior no es correcto, ¿qué no estoy

            entendiendo?</span><br clear="none">

        </div>

        <div><br clear="none">

        </div>

        <div>Si lo anterior es correcto:</div>

        <div><br clear="none">

        </div>

        <div>Estoy implementando protección de mensajes de extremo a

          extremo, suponiendo que pese a tener TLS no puedo confiar en

          algún elemento intermedio, por ejemplo la existencia de un

          proxy reverso.<br clear="none">

        </div>

        <div><br clear="none">

        </div>

        <div>Estoy utilizando <span>RSA, en particular la

            implementación en javascript de Travis Tidwell (<a shape="rect" href="https://github.com/travist" rel="nofollow" target="_blank">https://github.com/travist</a><a shape="rect" href="https://github.com/travist/jsencrypt" rel="nofollow" target="_blank">/jsencrypt</a>) que

            dice estar basada en el trabajo de <span>Tom Wu (<a shape="rect" href="http://www-cs-students.stanford.edu/~tjw/jsbn/" rel="nofollow" target="_blank">http://www-cs-students.stanford.edu/~tjw/jsbn/</a></span></span>)<br clear="none">

        </div>

        <div><br clear="none">

        </div>

        <div>Ya he considerado que dados dos cleartexts iguales, los

          cyphertexts no sean iguales, de hecho eso lo provée el

          algoritmo.</div>

        <div><br clear="none">

        </div>

        <div>¿Estoy en el camino correcto? ¿Sugerencias o correcciones?<br clear="none">

        </div>

        <div><br clear="none">

        </div>

        <div><br clear="none">

        </div>

        <div>Gracias y saludos<br clear="none">

        </div>

      </div>

      <br clear="none">

      <fieldset class="ydp31ec54a9yiv5401757578mimeAttachmentHeader"></fieldset>

      <pre class="ydp31ec54a9yiv5401757578moz-quote-pre">_______________________________________________

Seguridad mailing list

<a shape="rect" class="ydp31ec54a9yiv5401757578moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net" rel="nofollow" target="_blank">Seguridad@lacnic.net</a>

<a shape="rect" class="ydp31ec54a9yiv5401757578moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="nofollow" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a>

</pre>

    

  </div></div></div><div class="ydp31ec54a9yqt9467883371" id="ydp31ec54a9yqt62909">_______________________________________________<br clear="none">Seguridad mailing list<br clear="none"><a shape="rect" href="mailto:Seguridad@lacnic.net" rel="nofollow" target="_blank">Seguridad@lacnic.net</a><br clear="none"><a shape="rect" href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="nofollow" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a></div></div>

            </div>

        </div></body></html>