Una vez recibido y descifrado, ¿puedo usar este texto sin formato como la siguiente clave de un solo uso (OTP) para cifrar el siguiente mensaje de texto cifrado?

En su mayor parte, Gregory y Simon tienen razón. Para la parte muy menor, pueden ser engañosos. Considere el propósito de la criptografía; para ocultar el mensaje y mantener su confidencialidad. Ahora recuerde el verdadero propósito detrás de una OTP. Proporciona una nueva clave ALEATORIA y única cada vez que se encripta un mensaje (ignoremos aquí la discusión sobre la longitud del mensaje).

Entonces, en su caso, una vez que decodifique el mensaje, use el texto sin formato como clave para el siguiente mensaje. El texto no es al azar. Los mensajes de texto nunca son aleatorios y de eso dependen los criptólogos. La frecuencia de una letra es más alta que otra y estas pequeñas diferencias son como las probabilidades en Las Vegas. Las probabilidades cambian a favor del jugador CUANDO se identifica un patrón. Es por eso que los contadores de cartas (que recuerdan la frecuencia de las cartas valoradas) a menudo no son invitados de un casino.

Si el texto sin formato NO es aleatorio, es más susceptible a las grietas. Y una vez descifrado, alguien que intercepte los mensajes podrá decodificar cada mensaje a partir de entonces.

Esto es lo mismo que un mensaje que termina con “aquí está la siguiente clave: 123qweasdzxc”. De ahora en adelante solo quiero captar cada mensaje. Es esta pérdida de aleatoriedad lo que me hace querer decir NO, usar el texto plano no es lo mismo que un OTP, de hecho, está muy lejos de serlo. Si investiga cómo crear una OTP, la guía es NO tener ninguna página en el panel relacionada con ninguna otra página; de lo contrario podría surgir un patrón y recordar a esos criptólogos?

En resumen, el mensaje de texto sin formato no es realmente un OTP y no debe considerarse de esa manera. Resiste otras formas de ataques, pero no muy bien. Transmitir una llave cubierta por otra llave (que puede ser conocida) tampoco es una práctica recomendada (ver “películas de espías; hombres con maletín encadenado a la muñeca”, ¡llevan las llaves, no los secretos!)

Related Content

¿Es el nuevo ransomware en Ucrania el mismo que el ransomware WannaCry en mayo?

¿Por qué Netflix insiste tanto en hacerte poner tu número de teléfono en la cuenta?

¿Cómo fortalecer la seguridad de la red? Por qué

¿Cuál es el mejor software antivirus para computadora?

¿Cuáles son las posibilidades de que sus datos en una nube sean 'pirateados' y pierda todos sus datos?

Nunca debe usar texto plano de ningún tipo como clave aleatoria en un bloc de una sola vez. Esto significa que su clave no es aleatoria, lo que la hace muy insegura. Ya sea que se trate del mensaje anterior, páginas seleccionadas de un libro, palabras clave, etc., el mensaje codificado se dividirá.

Para romper este tipo de encriptación, usaría el análisis de frecuencia para adivinar las letras y palabras descifradas en el mensaje. Además de descifrar el texto cifrado, la clave también se puede descifrar, lo que ayuda a descifrar las siguientes letras del texto cifrado.

Gary Palmer
  1. Felicitaciones a quienes han explicado que el texto sin formato no es completamente aleatorio: los mensajes a menudo se pueden repetir.
  1. Ejemplo rápido: dije “está bien” y tú dijiste “está bien” en dos mensajes consecutivos. No es único.
  2. La clave N depende de la salida del mensaje ( N-1 ) – Por lo tanto, la clave no es aleatoria
  3. Si el atacante encontró la clave n. ° 3, sus mensajes posteriores después del n. ° 3 se volverán potencialmente inseguros. Si cada clave fuera aleatoria, su riesgo está contenido para que solo se vea comprometido el mensaje n.
  • En Criptoanálisis [1], este escenario y la implementación potencialmente degrada su “fuerza” de texto cifrado solo a texto plano elegido ( texto cifrado elegido )

    • Notas al pie

    [1] Criptoanálisis – Wikipedia

    Gregory Delrue

    Solo para agregar: las personas rara vez usan algoritmos criptográficos por sí mismas . Se usan en el contexto de un criptosistema . Esto incluye PBKDF, gestión de claves, reglas de relleno y modos de operación. Hay muchos factores involucrados y esto puede deletrear las diferencias entre un sistema efectivo o débil.

    Puede usar AES256 pero con una gestión deficiente de la clave que causa fugas que puede explotar.

    Simon Hunt

    editar, ver comentarios: malentendido aclarado. La pregunta era si es posible usar la salida de un bloque cifrado como clave para el siguiente.

    Si usa un texto sin formato como clave para cifrar el siguiente bloque de texto cifrado (así es como entiendo su pregunta), entonces todo está bien siempre que su enemigo nunca descifre o adivine ninguno de los mensajes de texto sin formato. Si lo hace, puede descifrar toda la cadena de mensajes, ya que un mensaje descifrado conduce a otro.

    Esta forma de aplicar el cifrado se conoce como Cipher Block Chaining:

    Modo de operación de cifrado de bloque – Wikipedia

    Es más seguro que el BCE (modo de libro de cocina electrónico) pero no debe usarse, ya que todavía tiene algunos problemas de seguridad. En cambio, hoy es mejor usar cifrado simétrico como AES en GCM, modo contador Galois.

    Hatton Black

    Si. Puede usar cualquier cosa como OTP, siempre que solo lo use para un mensaje.

    Gregory Delrue

    More Interesting

    ¿Bitcoin está prohibido debido a restricciones de seguridad?

    ¿Qué lenguaje de programación es necesario para aprobar el OSCP (Offensive Security Certified Professional)?

    ¿Puedo crear mi propio administrador de contraseñas?

    ¿Pueden los investigadores de seguridad cibernética trabajar en proyectos privados?

    ¿Qué es la seguridad de TI?

    Cómo eliminar el virus Madang.A

    Cómo comenzar una carrera en ciberseguridad

    Cómo eliminar el virus Arcade Parlor de mi computadora

    ¿Reiniciar una computadora elimina los piratas informáticos y los virus?

    ¿Cuáles son los tres objetivos clave de la seguridad informática?

    ¿Cómo se implementa la seguridad en la plataforma SmartThings?

    ¿Cuáles son los posibles riesgos de seguridad al implementar la sincronización de archivos?

    ¿Por qué se llena la pila de las direcciones más altas a las más bajas? ¿Podría un diseño de pila diferente evitar sobrescribir el puntero de retorno de pila?

    ¿Cuánto cuesta un control de seguridad profesional para virus en mi computadora?

    ¿El período de tiempo que un RAT (troyano de acceso remoto) está instalado en su sistema afecta el daño que se le pudo haber hecho?