<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Hola Carlos,</p>
<p> No creo poder ayudarte tanto pero al menos intentaré darte un
pequeño apoyo.</p>
<p> Exactamente la respuesta a tu pregunta se encuentra respondida
en el curso de Criptografía en Coursera de la Universidad de
Maryland.</p>
<p> Ahora bien, por otro lado, no creo que tu pregunta tenga una
sola respuesta, la inmensa mayoría de los algoritmos sufren del
concepto de: cyphertexts expansion (por ejemplo el de Julio Cesar
no). La expansión va a venir dada por varias variables, entre
ellas el tamaño de la llave, del IV, y el modo de operación del
cifrado (CTR, CBC), lo bonito de todo esto es que el texto
introducido (m) puede ser de tamaño arbitrario (claro, exceptuando
One Time Pad y algún otro) para lograr generar c</p>
<p> Respecto al proxy reverso, no estoy seguro cual es tu
preocupación, todos ellos pueden operar en SSL/TLS sin problemas.</p>
<p> Finalmente, que dos cleartext (m) generen dos cyphertexts
diferentes puede depender de muchas razones, la llave diferente
y/o el Initialization Vector<br>
<br>
</p>
<p> Espero alguien más te pueda ayudar un poco más.</p>
<p><br>
</p>
<p>Saludos,</p>
<p><br>
</p>
<p>Alejandro,</p>
<p><br>
</p>
<div class="moz-cite-prefix">On 5/26/19 7:38 AM, Carlos Pantelides
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:703364048.4991970.1558870727061@mail.yahoo.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div class="yahoo-style-wrap" style="font-family:courier new,
courier, monaco, monospace, sans-serif;font-size:13px;">
<div>Hola</div>
<div><br>
</div>
<div>Entiendo que para proteger mensajes, el rol de un algoritmo
asimétrico suele ser cifrar/descifrar la clave de un algoritmo
simétrico con el cual efectivamente serán cifrados/descifrados
los mensajes y esto es así por la abismal diferencia de
performance entre ambos tipos de algoritmos.</div>
<div><br>
</div>
<div>Pero, si yo quisiera transmitir mensajes con una longitud
muy reducida, tal que los mensajes son apenas más largos que
esa clave asimétrica, no tendría sentido desde ese punto de
vista introducir <br>
</div>
<div><br>
</div>
<div><span>Si lo anterior no es correcto, ¿qué no estoy
entendiendo?</span><br>
</div>
<div><br>
</div>
<div>Si lo anterior es correcto:</div>
<div><br>
</div>
<div>Estoy implementando protección de mensajes de extremo a
extremo, suponiendo que pese a tener TLS no puedo confiar en
algún elemento intermedio, por ejemplo la existencia de un
proxy reverso.<br>
</div>
<div><br>
</div>
<div>Estoy utilizando <span>RSA, en particular la
implementación en javascript de Travis Tidwell (<a
href="https://github.com/travist" rel="nofollow"
target="_blank" moz-do-not-send="true">https://github.com/travist</a><a
href="https://github.com/travist/jsencrypt" rel="nofollow"
target="_blank" moz-do-not-send="true">/jsencrypt</a>) que
dice estar basada en el trabajo de <span>Tom Wu (<a
href="http://www-cs-students.stanford.edu/~tjw/jsbn/"
rel="nofollow" target="_blank" moz-do-not-send="true">http://www-cs-students.stanford.edu/~tjw/jsbn/</a></span></span>)<br>
</div>
<div><br>
</div>
<div>Ya he considerado que dados dos cleartexts iguales, los
cyphertexts no sean iguales, de hecho eso lo provée el
algoritmo.</div>
<div><br>
</div>
<div>¿Estoy en el camino correcto? ¿Sugerencias o correcciones?<br>
</div>
<div><br>
</div>
<div><br>
</div>
<div>Gracias y saludos<br>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>
</pre>
</blockquote>
</body>
</html>