Stratos: Punto de Encuentro de Desarrolladores

¡Bienvenido a Stratos!

Acceder

Foros





Llaves Usb Económicas Para Protección De Vjuegos

Iniciado por Cronodragón, 30 de Marzo de 2005, 02:08:35 AM

« anterior - próximo »

seryu

 pues la unica que se puede considerar como infalible (si no cuentas causas ajenas) seria la criptografia cuantica, y aun asi, me rio bastante de ella  :P

el SSL que menta uno, precisamente ya ha sido roto desde hace tiempo. Lo cual no significa que pueda seguir usandose, siempre es mas seguro un condon que el aire, aunque puedan romperlo. Al fin y al cabo todo el mundo usa en la actualidad sistemas de criptado de los cuales se conoce de manera publica la manera de desencriptarlos (y eso incluye desde el DES usado por gobiernos hasta el quieras inventarte, incluidos los que no se han dado a conocer por parte de Estados Unidos pero sin embargo ya hay grupos que han tenido acceso y saben como leerlos).

Todo es cuestion de tiempo y recursos.

La encriptacion no es la solucion.



pd. http://www.win.tue.nl/~bdeweger/CollidingCertificates/

Vicente

 Hola,

hombre, eso de tiempo y recursos es como que muy genérico... A saber la potencia computacional que necesitas para romper un AES o un RSA de 1024 bits... No creo que un ataque por la fuerza bruta contra eso sea una solución muy viable, y tampoco puedes criptoanalizarlos con facilidad, así que vamos, de momento como si no se pudieran romper.  Un saludo!

Vicente

P.D.: el DES ya se rompió hace tiempo, pero vamos, que ya está bastante pasadillo (aunque se siga usando). Para romper el DES se usó fuerza bruta, no existe una manera de desencriptarlo (para un criptoanálisis diferencial o lineal necesitas tantos textos que te sale más rentable el ataque de fuerza bruta). Por eso surgio el AES, porque el DES con su llave de 56 bits (64 con la paridad) es demasiado pequeña, pero rompe tu por fuerza bruta una llave más grande...

P.D.2: la fuerza del algoritmo de encriptación ya no se basa en que sea secreto (o no debería serlo), si no en su llave. Las especificaciones del AES las tienes por internet en cualquier lado, y es bastante sencillo de programar además.

zupervaca

 deberiais hechar un ojo al sistema de encriptacion por claves publicas, si quereis un libro en el que hablan sobre sistemas de seguridad infalibles leer:

Titulo: Seguridad en Microsoft Windows 2000 (Guia Avanzada)
Editorial: Prentice Hall
ISBN: 84-205-2973-7 (con este numero lo pillais directamente)
Precio: 5300 pesetas de las antiguas cuando yo lo compre, ahora estara mas barato
Autor: Jeff Schmidt
Traduccion: Vox Populi S.L.

El libro explica muchos sistemas de seguridad que fueron implementandos en el windows 2000 asi como otros que hubieran estado bien incluirlos  ;)

saludos

TheWind

Cita de: "Vicente"P.D.: el DES ya se rompió hace tiempo, pero vamos, que ya está bastante pasadillo (aunque se siga usando). Para romper el DES se usó fuerza bruta, no existe una manera de desencriptarlo (para un criptoanálisis diferencial o lineal necesitas tantos textos que te sale más rentable el ataque de fuerza bruta). Por eso surgio el AES, porque el DES con su llave de 56 bits (64 con la paridad) es demasiado pequeña, pero rompe tu por fuerza bruta una llave más grande...
Existen diversos criptoanalisis efectivos contra el DES, incluso Shamir (la S de RSA) propuso hace varios años una  maquina revienta DES que actualmente tiene un coste estimado de 30.000$, dentro de lo que cualquier agencia de seguridad nacional puede permitirse pagar. Variaciones de esta maquina han sido propuestas como vias de ataque viables contra AES -aunque con un costo mucho mayor, del orden de varios millones de $ para atacar aes 256-


Vicente

 Hola,

cuando se rompio el DES por fuerza bruta en 22 horas (creo que eran esas, no estoy seguro, pero vamos, en menos de un dia) se usaron procesadores llamados DES Crackers y recursos de Distributed.net. Pero el ataque fue por la fuerza bruta, nada de criptoanálisis: el DES cracker prueba llaves una detrás de otra así hasta que encuentra la buena.

Si no recuerdo mal tampoco, para un criptoanálisis diferencial (o lineal) necesitas 2^49 parejas de textos planos y cifrados, lo cual es una cantidad de textos bastante considerable... Y cambiando el orden de las cajas del DES se puede aumentar ese número hasta 2^53 (solo cambiando el orden, ni siquiera hay que cambiar nada del algoritmo). No se si existirán otros tipos de criptoanálisis contra el DES que sean más efectivos (es que solo he estudiado esos ;)).

Además habría que ver lo que se tarda en atacar por fuerza bruta un AES 256 aún con máquinas especializadas, y si eso, pues nada, aumentas la llave de tamaño y a correr. Un saludo!

Vicente

Tei

 Me gustaria desear suerte a esta empresa. Y en general a toda la gente con ilusion y ganas de trabajar. Pero tengo que ser algo critico con esta idea.

Lo lamento.

Una anecdota,

En mi empresa hace poco necesitamos suministrarle a un comercial una solucion para que siguiera pudiendo hacer funcionar una mochila de estas que se ponen en el puerto de impresora, no entro en detalles pero la persona que se encargo de eso perdio muchisimas horas de trabajo buscandole solucion de un lado a otro como un mico, y no se si al final quedo todo el mundo contento.

Atar una solucion software a un solucion hardware es siempre una idea mala, porque nunca sabes cuanto tiempo va a estar funcionando esa solucion software. El software por ser inmaterial no se gasta, y encima al aumentar las prestaciones de los equipos a veces funciona hasta mejor. El hardware en cambio se deteriora, pierde o es robado, y algo que hoy en dia parece ubicuo, como el USB, puede ser inencontrable de aqui a 5 años cuando otra tecnologia mas versatil y potente la deje obsoleta (¿bluetooth?).

Dicho esto, cada uno es mayorcito para diseñar las soluciones que quiera para sus clientes, y es problema de los clientes si no estan bien aconsejados. Yo no puedo aconsejar las mochilas , menos con la experiencia actual que tenemos de ellas.






Stratos es un servicio gratuito, cuyos costes se cubren en parte con la publicidad.
Por favor, desactiva el bloqueador de anuncios en esta web para ayudar a que siga adelante.
Muchísimas gracias.