¿Es peligroso compartir públicamente el texto cifrado?

16

Alice quiere compartir un mensaje con Bob, pero Alice y Bob nunca pueden estar en el mismo lugar al mismo tiempo. Podemos asumir que ambos conocen las claves públicas de cada uno (o acordaron una clave compartida, si eso marca una diferencia).

¿Es seguro que Alice transmita el texto cifrado a través de la TV / radio / Internet pública / etc, o debería enviar a Bob el texto cifrado a través de chat de video / teléfono / correo electrónico?

Entiendo que los algoritmos modernos son resistentes a los ataques de solo texto cifrado, pero ¿es la capa de ocultar el correo electrónico del público prácticamente beneficiosa?

    
pregunta christianbundy 13.03.2015 - 01:05
fuente

4 respuestas

43

Eso es exactamente lo que el cifrado está diseñado para habilitar de forma segura. Si Bob y Alice pudieran compartir el mensaje de forma segura sin permitir que los atacantes y intrusos accedan a él, de hecho, no necesitarían cifrado. Entonces, sí, es seguro permitir que cualquiera y todos tengan acceso al texto cifrado. Desea autenticarlo para que no pueda manipularse en tránsito, pero se realiza correctamente, no creemos que exista un riesgo no despreciable de comprometer la confidencialidad del mensaje.

    
respondido por el Xander 13.03.2015 - 01:14
fuente
12

La exposición del texto cifrado no disminuye intrínsecamente la seguridad del algoritmo.

Sin embargo, si el texto cifrado es más accesible, es más probable que lo encuentre un adversario. Si su adversario tiene medios para robar sus claves privadas / compartidas, manguera de goma , etc., es más riesgoso aumentar la exposición. . Es posible que siempre desee considerar que en el futuro se puede encontrar una debilidad en el algoritmo que permite el criptoanálisis, el texto plano conocido, etc.

Por último, es posible que también desee considerar el valor de los metadatos (señales) frente al mensaje. Es posible que su adversario no se preocupe por el contenido de su mensaje si puede correlacionar el tiempo, las personas, etc. con otras acciones y otras señales. es decir, el riesgo puede ser el conocimiento de que se comunicó en lugar del contenido del mensaje.

Considere un enfoque por capas de varios medios para limitar el acceso y aumentar la confidencialidad. La oscuridad sola no es seguridad, pero puede hacer que sea más difícil de atacar.

    
respondido por el Eric G 13.03.2015 - 04:38
fuente
2

Sí, compartir el texto cifrado es seguro. Principio de Kerckhoffs , en el que se diseñan sistemas de cifrado modernos, establece que el sistema debería ser seguro si se conoce todo sobre él. excepto la clave específica utilizada para el cifrado / descifrado. Además, la seguridad en la oscuridad rara vez es efectiva.

Lo que estás tratando (de alguna manera) con tu pregunta es el de un canal seguro. El objetivo principal de crypto es poder transmitir su mensaje cifrado a través de un canal inseguro y tener confidencialidad, autenticidad y no repudio.

Si está utilizando un canal ya seguro (por ejemplo, correo electrónico cifrado PGP), no es necesario utilizar el cifrado en el mensaje antes de eso. Pero solo transmitir su texto cifrado (por ejemplo, en TV) es legítimo.

    
respondido por el Ben 13.03.2015 - 15:36
fuente
2

Cada vez que navega por GMail o el sitio web de su banco usando HTTPS desde su computadora portátil en una cafetería o aeropuerto, está transmitiendo todo tipo de texto cifrado a todos los que se preocupan por escuchar.

Es mejor estar seguro públicamente para compartir textos cifrados. Asumiendo muchas cosas sobre las fortalezas del conjunto de cifrado, las implementaciones de cifrado y las aplicaciones elegidas.

    
respondido por el yfeldblum 14.03.2015 - 06:32
fuente