Soy nuevo en el foro y tambien en la criptografia, bueno para seros sinceros se algo, dos documentos sacados de internet y un documental sobre la guerra fria xD.
Pues mi metodo es el que utilizaban los rusos durante la guerra fria. Es muy sencillo y me parece que imposible de descifrar si no se conocen las claves. Se basa en coger las palabeas y compararlas con un diccionario que las transforma en numeros. Hasta aqui la primera parte. Se supone que el emisor y el receptor tienen dos hojas identicas llenas de numeros aleatorios entonces para encriptar el mensaje solo hay que multiplicar el primer numero por el primer numero aleatorio(y asi con todos los demas).Para desencriptar pues al revés y ya esta.
El problema esta en que tanto emisor como receptor deben tener los numeros aleatorios y aqui es donde entra mi pequeña aportación. Se me ha ocurrido utilizar un generador de numeros pseudo-aleatorios para solucionarlo (como el de la libreria estandar de c++), de modo que la unico que tendria que saber el receptor es el seed que has utilizado para generar los numeros aleatorios. Y como solo es un numero relativamente pequeño he supuesto que seria facil ocultarlo entre los miles de millones de bits que corren por internet (o quiza esteganografia, apenas modificaria el archivo en el que esta escondido).
Segun escribo esto se me ocurre que si creas tu propio generador de numero y consigues que tu contacto lo tenga tambien podrias enviar el seed a traves de una conexion no segura porque aunque un posible espia conociese el mensaje y el seed no podria conseguir los mismos numeros que tu.
Esto solo es una idea que se me ha ocurrido y quiza ya se le haya ocurrido a alguien pero si alguien que sepa algo mas que yo me da el visto bueno a lo mejor me animo a programarlo.
Si has llegado hasta aqui te doy las gracias por aguantarme :)
Y continuando con las lecturas...
Ana Ugi Ram15 Febrero 2006 - 9:09am
En esta misma web, en la sección de Libros encontrarás artículo y link de descarga de los siguientes:
1.- Nueva edición del libro de Manuel Lucena "Criptografía y seguridad en ordenadores"
2- SFSP: En busca de la contraseña perfecta
3.- Nuevo documento: AES para principiantes
4.- Liberada la versión electrónica del libro "The Code Book", de Simon Singh
5.- STORK: Guía estratégica en Criptología
Todos estos se encuentran en la sección de Libros de la pag. de Kriptópolis...
Así que andá, y buen provecho, sirvase y a leer...
"No sé, quizá sólo es que: hace mucho que no duermo...
no sé, quizá sólo es que: hace mucho que no sueño"
Bueno con leer algo más...
Ana Ugi Ram15 Febrero 2006 - 8:49am
Bueno, hay varios documentos sobre el tema en internet, y en esta página han sido publicados algunos en el pasado. Intenta encontrar los textos:
"Seguridad Europea para EEUU, Algoritmo criptográfico Rijndael",
Autor: Alfonso Muñoz Muñoz.,
Sep 2004 Madrid.
"Criptografía Para Principiantes" (Versión 1.0),
José de Jesús Angel Angel
jesus@seguridata.com
"Criptologia"
Manuel Pons Martorell
Escola Universitaria Politecnica de Mattaró
Departament de Comunicacions
"Control de Accesos"
Manuel Pons Martorell
Escola Universitaria Politecnica de Mattaró
Departament de Comunicacions
"Descripción del Algoritmo DES (Data Encryption Standar)",
Jorge Sanchez Arriazu,
1999.
Tambien hay otros, los títulos no los recuerdo exáctamente, y a los autores temo que los confundiría y por ello no me atrevo a mencionarlos todos, pero los títulos eran algo más o menos estos:
"Teoria de códigos",
"Introducción a criptosistemas de curva eliptica", Gabriel Bellingueres
"Criptografía MAPLE y RSA", Carlos B.
"Matriz de estado de seguridad", Alejandro Corletti
No son los únicos, pero si de los que más me acuerdo; seguramente encontrarás más literatura, pero para empezar me parecen que estos son los más adecuados, tambien intenta conseguir el libro de "Hackers (Los clanes de la red)", de Claudio Hernández, También es un libro interesante.
No recuerdo otros, por el momento. Que te sea util la lista, y bueno, pues a leer...
"No sé, quizá sólo es que: hace mucho que no duermo...
no sé, quizá sólo es que: hace mucho que no sueño"
Re peb--
peb13 Febrero 2006 - 3:48am
Creo que el sistema que estas proponiendo ya fue analizado antes y me parece que es engorroso para implementar ademas de inseguro.
En tu análisis describis un cifrado del tipo OTP (one time pad) en el que se genera una clave pseudo-aleatoria del mismo tamaño del mensaje, que se combina con éste por medio de una operación reversible (XOR por ejemplo), para obtener el texto cifrado.
Para leer el mensaje es necesario tener la clave (:P) y ya que como ésta tiene la misma longitud que el mensaje, si disponemos de un canal seguro para transmitirla, podemos directamente transmitir el mensaje y así el cifrado nos resulta inútil.
En cuanto al tema de los generadores pseudo-aleatorios, este es un terreno complicado ya que se suele pensar que funciones como srand() generan números que puedan llegar a usarse con fines criptográficos. Estas funciones de implementación sencilla, como la mencionada, suelen basarse en parametros del sistema como la hora, dando como resultado números con períodos muy cortos, pudiendose hacer un lista de ellos de forma simple. Si por el contrario decidís crear tu propio algoritmo y buscás seguridad ocultando su funcionamiento, estas equivocandote; ¿cuantos de todos los algoritmos criptográficos considerados SEGUROS no han sido revelados? Como podrás imaginarte esto se debe a que, primero: no vas poder mantener el algoritmo oculto por siempre y cuando el atacante lo descubra adios seguridad, segundo: si tu diseño es publicado otras personas pueden interesarse en analizarlo, ayudandote a descubrir debilidades, y a poder hacerle modificaciones que lo hagan resistente a ciertos ataques, para contribuir a la seguridad del mismo.
Con respecto a la esteganografía, si escondés la clave dentro cierta información de relleno, tenés que comunicarle al receptor la forma en la cúal puede recuperarla, y caemos en el mismo problema de antes.
Saludos-
peb
Sistema no seguro
Crusader12 Febrero 2006 - 7:03pm
El sistema segun lo propones no es seguro.
Un saludo,
Crusader