¿Existe un algoritmo de cifrado que sea completamente seguro?

39

¿Existe un algoritmo de cifrado que sea completamente seguro y no se base en algoritmos computacionales difíciles?

Si existe tal algoritmo, ¿por qué no lo usamos en SSL / SSH ?

    
pregunta SDasd 05.02.2016 - 00:39
fuente

4 respuestas

101

Sí, se llama One Time Pad y no lo usamos en SSL / TLS porque El intercambio es problemático a escala.

Señalaré que con el rápido descenso en el precio de varios tipos de almacenamiento, el uso de One Time Pad para comunicaciones más pequeñas como correos electrónicos es en realidad más práctico ahora que nunca, simplemente porque el costo de darle algo a alguien como una gran unidad flash USB con un gran "pad" no existía realmente en un sentido práctico hace unos años, pero a medida que el precio se acerca a cero, se vuelve trivial hacerlo. A medida que los costos de almacenamiento sigan acercándose a cero, esto podría ser más útil para una amplia variedad de usos en el futuro, pero el problema del intercambio de claves seguirá existiendo.

    
respondido por el Trey Blalock 05.02.2016 - 01:09
fuente
36

El único algoritmo teórico que puede cumplir es OTP , una sola vez.

Consulte la pregunta ¿Cómo es perfectamente seguro el One Time Pad (OTP)? .

No lo usamos en nada común por algunas razones:

  • Su seguridad depende de tener tantos datos verdaderamente aleatorios como datos tenemos que transmitir, y esos datos aleatorios ya se han enviado a ambas partes de forma segura y nunca se reutilizan.

    • Esto es imposible porque en realidad no tenemos datos verdaderamente aleatorios.

    • Incluso con datos casi aleatorios, que son difíciles de obtener y requieren muestrear ciertos aspectos del mundo real de la manera más imparcial posible, esto es muy costoso: 4 GB de clave para ver 4 GB de video seguro .

    • Cada par de transmisor / destinatario debe tener datos aleatorios independientes.

  • No proporciona ninguna característica de integridad de datos en sí misma, mientras que muchos de nuestros otros algoritmos e implementaciones sí lo hacen.

    • @CodesInChaos ha mencionado que los MAC polinómicos se pueden usar junto con OTP para proporcionar esto

Usamos OTP en algunos contextos raros, pero generalmente solo para enviar una clave para uno de los algoritmos más comunes.

    
respondido por el Anti-weakpasswords 05.02.2016 - 02:10
fuente
6

De hecho, la técnica de cifrado pad de una sola vez (OTP) es el único sistema comprobado de cifrado irrompible. Es fácil de usar, solo utiliza la operación XOR , y es tan seguro que el texto cifrado es literalmente imposible de descifrar si se realiza correctamente .

El lado oscuro es que requiere una gran cantidad de datos precompartidos que se utilizan a medida que se cifran los datos. Cuando se agote, tendrá que compartir más de estos datos si desea seguir comunicándose con esa persona.

Estos datos precompartidos son la clave utilizada para el cifrado y el descifrado. Si alguien interceptara un mensaje entre usted y su persona objetivo, es posible que no pueda sacar su texto sin formato, pero si pueden evitar que ese mensaje llegue a su destino, y hacerlo de una manera que usted no sepa. de, pueden romper completamente su canal de comunicación.

    
respondido por el Badr Bellaj 05.02.2016 - 16:55
fuente
0

Como una extensión del teclado de un solo uso, una tecnología que se usa en la actualidad pero rara vez prevalece en el futuro es quanatum key distribution

La idea básica es que puedes enviar un pad de una vez a través de un canal cuántico, donde cualquier medición afecta a la señal, por lo que se puede detectar cualquier intercepción. Por lo tanto, si no detecta lecturas anómalas, nadie está escuchando a escondidas y el canal de comunicación es seguro. Esto aún no resuelve el problema de identificación y, por lo tanto, es venerable para los ataques de hombre en medio cuando se usa solo, pero se puede usar para generar un pad de una sola vez arbitrariamente grande si las partes ya comparten un secreto.

    
respondido por el Rick 08.02.2016 - 13:59
fuente

Lea otras preguntas en las etiquetas