¿Es posible el cifrado para TCP / IP simplex (unidireccional) y, de ser así, cómo?

Navega tus respuestas
4

Como se explica en la Guía TCP / IP , es posible configurar TCP / IP para que funcione en modo simplex y este modo se utiliza, entre otras cosas, en la comunicación de satélites.

Sin embargo, una consideración con TCP / IP es que, en sí misma, "carece incluso de los mecanismos más básicos de seguridad, como la autenticación o el cifrado", como explicado en este artículo .

Según para esto otra pregunta , IPSec se puede usar para proporcionar cifrado para IP, pero como se puede leer en Wikipedia , IPSec se utiliza para establecer la autenticación mutua y el intercambio de claves de cifrado.

Ni la autenticación mutua ni el intercambio de claves deberían ser posibles en modo totalmente simplex (¿o tal vez lo es pero me falta algo?).

De todos modos, la pregunta que quería hacer es: si TCP / IP realmente se opera en modo simple, ¿cuáles son las opciones para cifrar los datos?

    
pregunta coderworks 26.08.2015 - 03:00
fuente

2 respuestas

4

Con la comunicación unidireccional, el remitente debe tener un poco de conocimiento del destinatario para que los datos puedan cifrarse. Este conocimiento puede ser un secreto común compartido previamente que se utiliza en la comunicación simétrica o puede ser la clave pública como la utilizada en PGP y S / MIME. Esta clave pública se puede usar para cifrar un mensaje que solo se puede descifrar mediante una clave privada (que solo debe ser accesible para el destinatario). En la práctica, esta clave pública generalmente se usa por razones de rendimiento para cifrar solo un breve secreto aleatorio y este secreto aleatorio se usa como clave simétrica para cifrar los datos más grandes.

Los estándares establecidos PGP y S / MIME son realmente buenos ejemplos de cómo cifrar un mensaje sin hacer ningún tipo de saludo dentro del canal de comunicación. El remitente solo necesita la clave pública del destinatario para crear dicho mensaje cifrado.

Por supuesto, si la clave común compartida o la clave privada del remitente se ven comprometidas, todas las comunicaciones realizadas con esta clave se pueden descifrar, lo que incluye todas las comunicaciones antiguas. Este riesgo se puede mitigar si usa una clave diferente todo el tiempo con la esperanza de que no todas las claves se vean comprometidas. Pero esto significaría que necesitas algún tipo de comunicación de vuelta de vez en cuando para intercambiar o negociar las nuevas claves.

    
respondido por el Steffen Ullrich 26.08.2015 - 07:43
fuente
1

La OTP y sus variaciones pueden ser utilizadas y serían la mejor opción si tuviéramos una clave lo suficientemente fuerte, por supuesto tradicional simétrico & También se pueden utilizar cifrados asimétricos.

Sin embargo, el problema sería el secreto hacia adelante para las comunicaciones anteriores, una vez que los datos se cifran y se envían, es cuestión de tiempo antes de que se pueda factorizar la clave que comprometa los datos.

Este problema se agrava en el modo símplex porque no puede realizar más intercambios de claves entre las partes porque generalmente está integrado en el firmware.

    
respondido por el jas- 26.08.2015 - 05:50
fuente

Lea otras preguntas en las etiquetas

Seguridad de reenvío de Docker X11 ¿Cómo se comunican las botnets sin ser atrapadas?