¿Vale la pena cifrar recursivamente los archivos dentro de contenedores de algoritmos cada vez más sólidos o equivalentes?

4

Me pregunto si la inserción de un contenedor dentro de un enfoque basado en un contenedor como un TrueCrypt recursivo o VeraCrypt contenedor proporcionaría una protección más segura contra ataques de fuerza bruta, la eficacia de E / S está condenada, mi principal preocupación es la protección contra ataques de fuerza bruta .

¿Serían seguras la inclusión de las claves de las imágenes en las que estaba anidada junto con su propia clave? considerando que la imagen anidada tendría diferentes claves no colocadas fuera de su propia burbuja metafórica.

¿Existe algún beneficio o falla al mezclar los algoritmos NIST / Non-NIST y es incluso realista en la codificación de una herramienta de este tipo?

    
pregunta drwdal 10.11.2015 - 07:29
fuente

1 respuesta

6

Realmente no hay valor en el doble o triple cifrado de datos de la manera que describe. Primero, como no criptógrafo, no puede conocer el nivel al que puede comprometer el proceso de criptografía. Absolutamente puedes hacer eso cuando combinas algoritmos. Un buen ejemplo de esto es 3DES, que es realmente 3 rondas de cifrado de DES con la clave de 144 bits que son tres claves de 48 bits, es más seguro haciendo ENC- > DEC- > ENC que haciendo ENC- > ENC- > ENC. ¿Cómo puedo saber esto? Un tipo de criptografía me lo dijo. ¿Cómo lo supo? Entendió el criptoanálisis.

La protección de la información no se acumula de la misma manera que la protección física (cercas, cámaras, puertas cerradas, guardias armados, pulsaciones de teclas y códigos de acceso, etc.). Algunas soluciones pueden funcionar como protección física, pero nosotros, los humanos normales, no podemos decirlo.

Además, si funcionó realmente bien, ¿por qué los criptógrafos no abogan por los tipos de criptografía en capas que describe? Sospecho que la respuesta es que el valor agregado (si hay valor) no vale la pena ni el esfuerzo ni la complejidad.

Además, las claves de empaquetado junto con el texto cifrado (si entendí tu propuesta) suena como si solo fuera necesario descifrar el cifrado exterior para quitar cada capa de la cebolla y obtener el texto interior.

Se ha encontrado inadvertidamente el problema más importante con el cifrado de datos en reposo (criptografía de datos almacenados): ¿qué hacer con la clave de cifrado? Una clave criptográfica grande hace que los datos estén seguros. No puede memorizarlo y, ciertamente, no puede memorizar una secuencia de clave privada RSA 2048. ¿Dónde lo pusiste? ¿Cómo proteges? Podría cifrarlo, pero eso se convierte en un problema recursivo. ¿Qué hacer con la nueva clave? En última instancia, algunos humanos necesitan abrir una billetera o un almacén de llaves de algún tipo, lo que significa que los humanos deben memorizar una larga secuencia de caracteres que contienen suficiente entropía (verdadera aleatoriedad) para ser dignos de los datos y / o las claves que protege. Es por eso que la gente está enamorada de los dispositivos USB. Por supuesto, ese es un objeto físico, que es un PITA para transportar y, si se pierde, a menudo resulta en la pérdida de todas las claves y el texto sin formato. Al final, el humano puede escribir las contraseñas y ponerlas detrás de una puerta o cajón con llave. Entonces, volviendo a la seguridad física ...

    
respondido por el Andrew Philips 10.11.2015 - 08:51
fuente

Lea otras preguntas en las etiquetas