¿Es este cifrado simétrico o asimétrico?

Question

¿Es este cifrado simétrico o asimétrico?

#1 de dr01 (2 votos)

3

Estoy al comienzo de mi viaje al mundo de la seguridad. Estoy leyendo sobre los temas más fundamentales y me he encontrado con algo inusual que me ha lanzado.

El acertijo:

Me he encontrado con un proceso de cifrado en un dispositivo que se puede configurar con una clave de texto sin formato. Cuando ve la configuración del dispositivo, muestra la clave como un texto cifrado (imagínese que tal vez la idea es detener a las personas que están navegando la clave del dispositivo). Por lo tanto, la clave de texto sin formato que ingresé en la configuración del dispositivo se ha cifrado de alguna manera.

Un dispositivo utilizará mi clave configurada con MD5 para hacer hash de mensajes entre uno mismo y otro dispositivo. Lo que me confunde es que cuando configuro un segundo dispositivo para hablar con el primero, puedo configurar la misma clave de texto sin formato o puedo copiar el texto cifrado del primer dispositivo que se muestra al ver la configuración y la entrada del dispositivo que cifra Texto en el segundo dispositivo (especificando cuando entro que estoy ingresando la versión de texto cifrado de la clave, no una versión de texto simple de la clave) . ¹

Los dos dispositivos conversan alegremente, combinando su mensaje entre dispositivos con MD5. En este punto, pensé que el método de cifrado utilizado para almacenar mi clave debe ser simétrico. El segundo dispositivo ejecuta una función de descifrado que es la inversa de la función de encriptación y, voilá, obtiene la clave de texto sin formato para que pueda usarse para el hashing MD5 entre dispositivos. Después de investigar un poco en Internet, descubrí que el método de cifrado está usando una sal ². Lo mejor de mi conocimiento para principiantes son las sales que se utilizan para cifrados asimétricos, pero estos dispositivos exhiben el comportamiento de una función de cifrado simétrico porque ambos pueden codificar / decodificar el mismo texto plano para cifrar texto (o viceversa) independientemente uno del otro. Un poco más de excavación ha revelado que el valor de sal está codificado en el sistema operativo del dispositivo, por lo que es el mismo en cada uno de estos dispositivos.

La pregunta: (Salta aquí para una versión corta)

Entonces, ¿se está utilizando un cifrado asimétrico de encriptación que se está "forzando" a actuar simétricamente dado a todos los dispositivos el mismo valor de sal codificado, o pueden los cifrados simétricos usar una sal?

^{1 Si tenía tres dispositivos entrelazados en un traingle, todos se comunicaban entre sí, puedo configurarlos con cualquier combinación de poner la clave de texto sin formato en todos los dispositivos, configurando uno con la clave de texto sin formato y luego copiando el cifrado. La versión de texto de esa clave a las otras dos, o la configuración de dos dispositivos con la clave de texto simple y la copia de la clave de texto cifrado de uno de los dispositivos al tercer dispositivo. ¿Todos seguirán hablando alegremente, por lo que todos deberán realizar exactamente el mismo proceso de cifrado / descifrado?}

^{2 Este proceso de cifrado / descifrado se ha roto completamente y se ha convertido en conocimiento público}.

hash salt cryptography asymmetric

pregunta jwbensley 22.04.2015 - 18:59

fuente

1 respuesta

Lea otras preguntas en las etiquetas hash salt cryptography asymmetric

¿Alguna herramienta como PuTTY para pasar manualmente a través de las comunicaciones de red? Ataque SSL en la solicitud HTTPS

score 2 · Answer 1

Creo que estás confundido debido a un malentendido entre cifrado y hashing . Intentaré aclarar citando tu publicación original.

"Cuando ve la configuración del dispositivo, muestra la clave como un texto cifrado (imagínese que quizás la idea es detener a las personas que navegan por la tecla del dispositivo). Por lo tanto, la tecla de texto simple que ingresé en el dispositivo La configuración se ha cifrado de alguna manera. "

La clave está en hash, no encriptada. Es una buena práctica no almacenar las claves en texto simple porque un intruso capaz de comprometer el dispositivo tendría acceso a todas las contraseñas de las cuentas.

"Un dispositivo utilizará mi clave configurada con MD5 para hacer hash de los mensajes entre uno mismo y otro. Lo que me confunde es que cuando configuro un segundo dispositivo para hablar con el primero, puedo configurar el mismo plano la tecla de texto o puedo copiar el texto cifrado del primer dispositivo que se muestra al ver la configuración del dispositivo e ingresar ese texto cifrado en el segundo dispositivo (especificando cuando entro que estoy ingresando la versión del texto cifrado de la clave, no una versión de texto simple) de la clave). "

Reemplace texto cifrado con clave de hash aquí. Aparte de eso, todo es normal, el dispositivo le permite ingresar la clave en texto sin formato o en forma de hash; esa es una característica común.

"En este punto, pensé que el método de cifrado utilizado para almacenar mi clave debe ser simétrico. El segundo dispositivo ejecuta una función de descifrado que es la inversa de la función de encriptación y voila, obtiene la clave de texto simple para que se puede utilizar para el hashing MD5 entre dispositivos ".

Aquí no hay ningún método de cifrado o descifrado, su clave se almacena en los dispositivos. El dispositivo 2 puede hablar con el dispositivo 1 porque ingresó la clave en ambos dispositivos. Luego, pueden usar esta clave para comunicarse de forma segura cifrando el mensaje intercambiado con cualquier cifrado simétrico.

"Después de investigar un poco en Internet, descubrí que el método de cifrado está usando una sal. Lo mejor de mi conocimiento para principiantes son las sales para cifrados asimétricos, pero estos dispositivos muestran el comportamiento de una función de cifrado simétrico. porque ambos pueden codificar / decodificar el mismo texto plano para cifrar texto (o viceversa) independientemente uno del otro ".

No, sal se utiliza para asegurar la función hash utilizada para almacenar de forma segura la clave en el dispositivo. La sal no tiene nada que ver con cifrados simétricos o asimétricos.

"Entonces, ¿se está utilizando un cifrado asimétrico de encriptación que se está" forzando "a actuar simétricamente dado que todos los dispositivos tienen el mismo valor de sal codificado, o pueden los cifrados simétricos usar una sal?"

Ninguna de las anteriores, vea la respuesta anterior.