¿Por qué usamos un lenguaje tan redundante (inglés) para la comunicación de red? [cerrado]

Navega tus respuestas
0

He escuchado a través de Internet que el inglés es increíblemente redundante. Entonces, ¿por qué convertimos los mensajes en inglés en un cifrado que, por lo tanto, es más vulnerable al análisis de frecuencia de letras (LFA)? Creo que sería más vulnerable a LFA porque alguien que tratara de descifrar el mensaje solo necesitaría obtener un cierto porcentaje de las letras correctas. ¿Por qué no usar algo donde el hacker requeriría un porcentaje mucho mayor de coincidencias con las letras? ¿O estoy hablando desde tiempos antiguos y es que LFA no es tanto un problema con los cifrados más recientes?

editar: ¿Tendría más sentido utilizar un lenguaje mucho menos redundante, tal vez un lenguaje personalizado específicamente para la comunicación en red donde los nodos de origen y destino tienen un software de traducción?

Gracias :)

    
pregunta someSortOfProgrammer 17.08.2014 - 13:41
fuente

3 respuestas

2

No usamos el inglés para "comunicación de red", usamos protocolos de red. Las cosas que las personas dicen en el lenguaje natural suelen ser mucho menos interesantes que las cosas que las computadoras se dicen entre sí.

LFA depende de la definición de una "letra". En inglés y en codificación ASCII (o más probablemente UTF-8), esto corresponde a un byte. Para hacer este tipo de análisis, entonces, necesita un cifrado de un solo byte como XOR o un cifrado César. Puedes hacer cosas similares con un cifrado Vigenère, con un poco más de trabajo. Sin embargo, estos no son de uso común: usualmente usamos cifrados de bloque o cifrados de flujo.

Los cifrados de bloque en el modo de libro de códigos electrónicos (ECB) están sujetos al análisis de frecuencia de bloque, que no es tan infalible, pero aún es un ataque válido. A escalas más grandes, esto es lo que está detrás de la demostración "viendo al pingüino".

Si algo de esto te interesa, recomiendo que pruebes Crypto Challenges de Matasano , lo que te llevará a a través de la implementación práctica de ataques criptográficos reales, desde el análisis de frecuencia en cifrados XOR hasta el oráculo de relleno y los ataques repetidos.

    
respondido por el bonsaiviking 17.08.2014 - 14:38
fuente
1

Muy a menudo no usamos el inglés directo. Ejecutamos algoritmos de compresión en los datos. Si observa la documentación de OpenPGP , se recomienda comprimir los mensajes antes de encriptarlos.

Los algoritmos de compresión eliminan la redundancia.

    
respondido por el Christian 17.08.2014 - 14:35
fuente
1

Siento que la pregunta que haces en el título no está completa. En su publicación, usted pregunta por qué usamos el inglés si podemos usar las frecuencias de las letras para descifrar códigos (texto cifrado).

La razón es porque nosotros, los humanos, podemos entenderlo más fácilmente y porque no es un gran problema. Los protocolos diseñados para la velocidad son binarios para evitar la sobrecarga (por ejemplo, SPDY), pero cuando se diseñó HTTP, era mucho más conveniente tener un protocolo basado en texto.

Claro que podemos hacer herramientas que nos lean el tráfico y, la mayoría de las veces, lo hacemos. Pero a veces la compensación entre tamaño extra y mayor legibilidad tiene sentido. El hecho de que pueda descifrarlo cuando lo cifra utilizando un cifrado no seguro no es un problema con el protocolo, es un problema en el cifrado.

Además, ¿realmente evita que se descifre el cifrado si el algoritmo de cifrado está tan roto? No lo creo. La mayoría de las páginas web contendrán palabras o elementos comunes, no necesita un protocolo de red basado en texto para eso.

Editar: lee tu pregunta un poco más detenidamente y vio esto:

  

¿LFA no es tanto un problema con los cifrados más recientes?

No, no lo es. LFA es solo un problema con cifrados cifrados que no son seguros por su diseño. Los cifrados como AES, RSA, DES, Twofish, Camellia, y básicamente todo lo que utilizamos hoy en día, son seguros. Simplemente no intente inventar su propio cifrado, cumpla con los estándares y estará bien.

    
respondido por el Luc 17.08.2014 - 14:38
fuente

Lea otras preguntas en las etiquetas

Wordpress: ¡Miles de correos enviados a mi sitio de un usuario desconocido! El sitio está cerca de ser incluido en la lista negra de Google ¿Hay algo similar a los generadores pseudoaleatorios pero en dirección opuesta?