¿Qué tan seguro es el cifrado de clave estática?

3

Estaba considerando el uso de la opción de cifrado en una aplicación, pero he leído algunos comentarios que dicen que no es tan seguro porque usa claves estáticas.

¿Qué tan fácil es romper el cifrado de clave estática? ¿Requiere muchos puntos de datos o solo mucho tiempo?

    
pregunta Mark 03.05.2012 - 12:16
fuente

2 respuestas

3

Una clave estática es una que se usa más de una vez durante un largo período de tiempo. A menudo se considera menos seguro que usar una clave efímera (que cambia cada vez) porque:

  • Un intruso obtiene más material para trabajar.
  • Si un atacante rompe la clave, pueden descifrar múltiples mensajes.
  • Le da al atacante la posibilidad de organizar un ataque de texto simple conocido.

Sin embargo, las claves estáticas suelen ser más fáciles de implementar. Y en algunos casos nada de lo mencionado anteriormente. Y la seguridad es un proceso, no solo el uso del algoritmo más fuerte posible. (¡O si no, todos usaríamos almohadillas de una sola vez!)

Entonces la respuesta es "a veces más, a veces menos, depende".

    
respondido por el Graham Hill 03.05.2012 - 12:43
fuente
0

Si la clave es parte de la aplicación, será muy fácil para un atacante usar un depurador para extraerla. No necesita romper ningún cifrado.

    
respondido por el Hendrik Brummermann 04.05.2012 - 17:54
fuente

Lea otras preguntas en las etiquetas