¿Este método es bueno / seguro para el cifrado de la comunicación cliente-servidor?

Question

¿Este método es bueno / seguro para el cifrado de la comunicación cliente-servidor?

#1 de Tobi Nary (2 votos)

3

Me vino a la mente algo y me pregunto si este es el método adecuado para la comunicación cliente-servidor y si este método se utiliza ampliamente.

En la conexión, el cliente genera semilla, la cifra mediante un algoritmo asimétrico (RSA, por ejemplo) y la envía al servidor.

Al usar CSPRNG, tanto el cliente como el servidor generan una matriz de bytes aleatorios (usando la misma semilla conocida solo por el cliente y el servidor).

Cuando el cliente / servidor se comunica, agrega un byte aleatorio a cada byte de mensaje dependiendo del desplazamiento.

Por ejemplo, el primer byte del mensaje desde el inicio de la conexión se agrega al primer byte de la matriz de bytes aleatorios. El cliente / servidor opuesto resta un byte aleatorio del byte del mensaje.

¿Es un método seguro? ¿En qué se diferencia de enviar la clave de XTEA (por ejemplo) usando un algoritmo asimétrico y usando un algoritmo simétrico (XTEA) para el resto de la comunicación?

cryptography encryption random rsa

pregunta John Lock 07.04.2016 - 14:56

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography encryption random rsa

relación entre soluciones antispam y bases de datos whois ¿Debo usar nombres de usuario aleatorios para una base de datos MySQL? [duplicar]

score 2 · Accepted Answer

Lo que estás describiendo se conoce como Cifrado de flujo .

En cuanto a las diferencias, el artículo vinculado puede citarse para comenzar:

Los cifrados de flujo a menudo se usan por su velocidad y simplicidad de implementación en hardware, y en aplicaciones donde el texto simple viene en cantidades de longitud desconocida como una conexión inalámbrica segura. Si se utilizara un cifrado de bloque (que no funciona en un modo de cifrado de flujo) en este tipo de aplicación, el diseñador tendría que elegir la eficiencia de transmisión o la complejidad de la implementación, ya que los cifrados de bloque no pueden trabajar directamente en bloques más cortos que su tamaño de bloque. Por ejemplo, si un cifrado de bloque de 128 bits recibiera ráfagas de texto sin formato de 32 bits por separado, tres cuartas partes de los datos transmitidos serían rellenos. Los cifrados de bloque deben usarse en el modo de robo de texto cifrado o terminación de bloque residual para evitar el relleno, mientras que los cifrados de flujo eliminan este problema al operar naturalmente en la unidad más pequeña que se puede transmitir (generalmente bytes).

Otra ventaja de los cifrados de flujo en la criptografía militar es que el flujo de cifrado se puede generar en una caja separada que está sujeta a estrictas medidas de seguridad y se envía a otros dispositivos, como un equipo de radio, que realizará la operación xor como parte de su función. Este último dispositivo se puede diseñar y utilizar en entornos menos estrictos.