¿Una contraseña guardada en un papel escrito en un sistema de escritura personal sería descifrable?

Navega tus respuestas
4

Hace un tiempo creé un pequeño sistema de escritura para escribir notas personales, era más un experimento para ver si podía hacer una y luego memorizarla.

Al ver que nadie más sabe cómo funciona, creé una contraseña aleatoria de aproximadamente 20 caracteres, y escribí esto en un papel, luego envié una foto de ese papel a un amigo cercano de quien soy Seguro que nunca perderá sus fotos. También guardé uno en Google Photos.

No confío en los administradores de contraseñas, ya que KeePass, que es (al menos como se suele recomendar) se recomienda mucho, es fácil de crackear.

¿Alguien podría descifrar eso?

Espero que esta no sea una pregunta increíblemente estúpida, personalmente no puedo encontrar ninguna forma de resolver esto, pero quiero estar seguro.

    
pregunta 03.06.2017 - 16:31
fuente

2 respuestas

14
  

Espero que esta no sea una pregunta increíblemente estúpida. Personalmente, no se me ocurre ninguna forma de resolver esto, pero quiero estar seguro.

El hecho de no poder encontrar una manera de descifrar su propio invento no suele considerarse un indicador de calidad en los círculos de seguridad.

  

¿Alguien podría descifrar eso?

Eso depende en gran medida de cómo funciona su sistema de escritura personal y de la cantidad de texto adicional disponible para un atacante en este sistema de escritura.

Su pregunta es básicamente una pregunta de criptografía: tiene un guión que nadie, excepto el que conoce, y quiere saber si es descifrable. Hay algunos paralelos históricos; por ejemplo, Linear A es un antiguo sistema de escritura que sigue siendo un misterio. Y si visita el Museo Británico, verá la piedra Rosetta, sin la cual hoy no podremos leer los jeroglíficos egipcios.

Suponiendo que su sistema de escritura simplemente reemplaza las letras, o tal vez las sílabas, con sus propios símbolos, debería ser bastante fácil de descifrar dadas unas pocas páginas de texto escrito en él. Un simple análisis de frecuencia probablemente sería suficiente para descifrarlo.

Sin embargo, si la cosa única que tiene su atacante es la imagen de su contraseña en su sistema de escritura, y la contraseña es aleatoria (por ejemplo, no es una palabra conocida), entonces diría que hay posibilidades de Las grietas exitosas son escasas. Esto se debe a que los sistemas de escritura y los sistemas de cifrado desconocidos suelen estar resquebrajados porque las personas que trabajan en ellos hacen las conjeturas correctas sobre el contexto y, si no hay contexto, esto no funciona.

Lo que podría ser problemático es que debido a que un buen sistema de escritura está diseñado para ser útil, es posible que haya hecho una 'e' más fácil de escribir que, digamos, una 'q'. Por lo tanto, es posible hacer algunas conjeturas sobre qué símbolo corresponde a qué letra real, lo que reduciría el número de conjeturas de contraseña que un atacante podría necesitar hacer (por ejemplo, si asumió correctamente que la cuarta letra era una 'e' y el séptimo era una 't', tal vez según la forma de sus símbolos, reduciría el tiempo necesario para encontrar la contraseña correcta mediante la fuerza bruta (probando cada posible combinación de caracteres) en aproximadamente tres órdenes de magnitud.

    
respondido por el Pascal 03.06.2017 - 17:35
fuente
3

Por supuesto, es posible que alguien lo rompa. Como señala Pascal en la sección anterior "No es posible considerar que el hecho de no poder encontrar una manera de romper su propio invento es un indicador de calidad en los círculos de seguridad".

Esta cita del libro de Phil Zimmerman "Introducción a la criptografía" es un gran ejemplo:

  

Cuando estaba en la universidad a principios de los 70, ideé lo que creía que era   Un esquema de encriptación brillante. Un simple flujo de números pseudoaleatorios era   añadido a la secuencia de texto sin formato para crear texto cifrado. Esto sería   aparentemente frustra cualquier análisis de frecuencia del texto cifrado, y   Ser indiscutible incluso para la inteligencia gubernamental más ingeniosa.   agencias Me sentí muy satisfecho con mi logro.

     

Años después, descubrí este mismo esquema en varias introductorias.   Textos criptográficos y trabajos de tutoría. Que agradable. Otros criptógrafos   Había pensado en el mismo esquema. Desafortunadamente, el esquema era   presentado como una tarea simple sobre cómo usar la escuela primaria   Técnicas criptoanalíticas para trivializarlo. Tanto para mi   esquema brillante.

     

De esta experiencia tan humilde, aprendí lo fácil que es caer en un   Falsa sensación de seguridad al idear un algoritmo de cifrado. Más   la gente no se da cuenta de lo diabólicamente difícil que es diseñar un   Algoritmo de cifrado que puede soportar un tiempo prolongado y determinado.   ataque de un oponente ingenioso.

Entonces, si solo estás interesado en proteger tu material contra un lector causal, probablemente funcionará. Si quieres mantener a las personas decididas a descubrir lo que has escrito, es mejor que intentes otra cosa.

    
respondido por el Swashbuckler 03.06.2017 - 18:16
fuente

Lea otras preguntas en las etiquetas

¿Existe un idioma específico del dominio para las políticas de seguridad? ¿Es posible cambiar la IP después de cada solicitud?