Intercambiar mensajes encriptados en la sala de chat pública

Navega tus respuestas
3

No hace mucho, estaba conversando con un amigo sobre las cuentas de nuestra universidad, y la discusión fue sobre un tema interesante: ¿qué sucede si los administradores tienen acceso a nuestros mensajes?

Así que tuvimos la idea de cifrar los archivos .txt usando algún software ( 7zip por ejemplo) y enviar estos archivos a través de hangouts de forma segura.

Una idea sería cifrar el archivo con mi clave y luego enviarlo, mi amigo lo cifraría con su clave y luego me lo devolvería, descifraré el archivo con mi clave y luego se lo enviaré a mi amigo que finalmente Ser capaz de leer el contenido del archivo. El problema aquí es que el orden de las claves de cifrado es importante para el algoritmo de cifrado de 7zip, por lo que el paso 3 fallaría, porque solo se puede usar la última clave utilizada para el descifrado.

Entonces, ¿hay alguna solución? (Bastante seguro de que existe, la criptografía hace magia), ¿y hay alguna utilidad simple para hacer tal cosa tal vez sin preocuparnos manualmente por los detalles? Gracias.

    
pregunta superking 26.08.2015 - 15:59
fuente

1 respuesta

2

Este es el problema típico con el cifrado: el problema no es cómo cifrar de forma segura un archivo, sino cómo manejar las claves de cifrado.

Básicamente, tienes varias opciones:

  • Use un canal seguro para intercambiar la clave de cifrado. También podría ser un canal menos seguro que usted solo espera que no sea interceptado por alguien que esté monitoreando su línea (SMS, por ejemplo)
  • Use un método para acordar de forma segura un secreto común para usarlo como clave de cifrado (por ejemplo, realizar un intercambio de claves Diffie-Hellman de forma manual, aunque tendrá que asegurarse de que nadie pueda modificar su intercambio, ya que DH no lo es). autenticado).
  • Use un sistema de clave pública / privada (por ejemplo, PGP) para generar un par de claves e intercambiar sus claves públicas en su sala de chat. Una vez más, debe estar atento a cualquier persona que tenga la capacidad de cambiar el tráfico que cada uno ve, ya que podrían realizar un MITM en su contra (en este caso, sugiero usar un canal diferente para confirmar sus claves. PGP lo hace fácil al tener una clave huella digital que es mucho más corta que la clave real.

En la práctica, elegiría PGP y confirmaría cada tecla por teléfono (es difícil de interceptar y es más difícil de falsificar si conoce a su interlocutor). Una vez que haya intercambiado las claves, puede transferir cualquier número de archivos utilizando las mismas claves, por lo que es bastante práctico.

    
respondido por el Stephane 26.08.2015 - 16:24
fuente

Lea otras preguntas en las etiquetas

Un exploit simple lleva a un EIP y un EBP incorrectos Preguntas relacionadas con Airprobe y kraken