¿Qué es realmente irrompible en estos días? [cerrado]

0

Simplemente muy curioso, considera que mis conocimientos en criptografía, algoritmos y seguridad en general no existen. Ahora me doy cuenta de que esta podría ser una pregunta MUY amplia, pero aquí va. ¿Cuál es la criptografía más segura y prácticamente irrompible para asegurar los datos en los estándares de hoy (y por supuesto de mañana)? ¿Consejos y trucos para mantener a raya a los hackers y THOSEWHOWESHALLNOTNAME?

    
pregunta n9Beast 28.02.2014 - 22:57
fuente

2 respuestas

5

Todo es irrompible hasta que no lo sea. Saber si un sistema se romperá en el futuro requiere más conocimiento del que no se puede tener hoy.

Pero según nuestro conocimiento, todas las pruebas sugieren que el cifrado comercial de hoy (RSA, ECC, AES, .etc) es, de hecho, irrompible. Eso incluye firmas digitales, tráfico web seguro, herramientas para el consumidor como TrueCrypt y 7-zip, y muchas de las cosas que usa todos los días. Por lo que sabemos, es imposible que alguien, desde su vecino hasta su NSA, lo rompa ...

A menos que cuente la adivinación de contraseñas de fuerza bruta, los ataques de canal lateral y otras formas de elusión:

Y ese es el punto: hay siempre un punto débil en alguna parte. La seguridad no puede ser perfecta. Pero el punto débil no es la criptografía. En cambio, es el hecho de que tu contraseña es el nombre del perro de tu novia escrito al revés. O el hecho de que almacenó una segunda copia del documento en Dropbox. O el hecho de que recientemente se instaló una cámara espía en tu techo.

El cifrado moderno es completamente irrompible o lo suficientemente irrompible . Realmente no hay una distinción práctica entre los dos conceptos, y usted nunca sería capaz de diferenciarlos.

    
respondido por el tylerl 28.02.2014 - 23:28
fuente
2

La única técnica de cifrado "irrompible" es un pad de una sola vez . Hay varios problemas con esto, por supuesto.

Desde el wiki:

  • requiere almohadillas de una sola vez perfectamente aleatorias, lo que es un requisito de software no trivial.
  • generación segura e intercambio del material de una sola vez, que debe durar al menos el mensaje.
  • tratamiento cuidadoso para asegurarse de que continúe siendo un secreto para cualquier adversario, y se elimine correctamente evitando cualquier reutilización total o parcial, por lo tanto, "una vez".
respondido por el Gray 28.02.2014 - 23:07
fuente

Lea otras preguntas en las etiquetas