¿Cuál es su tipo favorito de codificación (encriptación)?

No sé si hay un nombre apropiado para él, pero mis amigos y yo lo llamamos “Shifty”. No es muy seguro, pero es una excelente manera de ofuscar un mensaje si solo quieres evitar espiar casual. Sin embargo, requiere que seas un mecanógrafo táctil. Así es como funciona:

Comience con los dedos en la fila de inicio de su teclado, como si se estuviera preparando para escribir, y luego mueva los dedos una tecla hacia la derecha. Entonces, en lugar de su mano izquierda sentada en ‘asdf’, ahora está sentada en ‘sdfg’; la mano derecha se mueve de “jkl;” a “kl; ‘”. Luego, simplemente escriba su mensaje.

“Este es un cifrado de muestra” se convierte en “yjod od s ds, [; r rmvtu [yopm”

Para descifrar un mensaje, puede hacer un decodificador de cifrado de sustitución para esta clave, o puede mover los dedos una tecla hacia la izquierda y escribir lo que ve. Lo que me gusta es que puede usar este cifrado en cualquier máquina con un teclado, por lo que si está en un terminal público puede ofuscar un mensaje sin tener que instalar ningún software en él.

Related Content

¿Cuáles son los defectos comunes de seguridad (en oposición a la practicidad) del cifrado asimétrico?

¿Cuáles son los cursos que se deben tomar para la seguridad cibernética?

¿Cómo funcionan los anuncios emergentes de virus falsos?

He creado un perfil de usuario de Chrome en una computadora que ya no es confiable para sincronizar mis datos. ¿Cómo puedo eliminar de forma remota a este usuario para evitar que los datos se vuelvan a sincronizar en ese dispositivo? ¿Cómo puedo eliminar los datos sincronizados anteriores?

Necesito un conocimiento realmente rápido sobre criptografía y seguridad de red. Quiero decir que necesito una visión general de todos los temas. ¿A qué debo referirme?

Mi tipo favorito es “cualquiera que sea la mejor práctica actual” para la seguridad de TI, de modo que cumpla con los estándares más estrictos impuestos por los órganos rectores (por ejemplo, cumplimiento de PCI-DSS).

Para el cifrado asimétrico, el descifrado y las firmas digitales, todavía uso RSA, pero hoy en día elijo usar una clave de 4096 bits si es posible, o como segunda opción, una clave de 2048 bits. Estas claves * deben * ser generadas por una fuente de entropía de alta calidad (aleatoriedad).

Para el cifrado simétrico, mi elección actual es utilizar AES-256, en modo de encadenamiento de bloques cifrados (CBC) con un vector de inicialización (IV) generado aleatoriamente.

Para algoritmos de hashing, mi elección actual es SHA-256 o SHA-512. En el pasado, usé MD5 y SHA-1, pero estos ya no se consideran seguros porque la gente ha encontrado formas de crear “colisiones hash” (es decir, diferentes archivos que tienen el mismo valor).

Para la codificación (que es diferente del cifrado), usualmente uso Base64 para poder representar un archivo ejecutable binario, un archivo comprimido o un archivo cifrado como una cadena de caracteres “seguros” que pueden imprimirse. una sesión de terminal de texto sin estropearla, y puede incluirse de forma segura y confiable en medios de transporte ASCII de 7 bits como el correo electrónico. (Detrás de escena, los archivos adjuntos de correo electrónico casi siempre están codificados en Base64).

Un problema con todos estos tipos favoritos de cifrado y codificación es que es extremadamente difícil y poco práctico intentar hacer alguno de ellos con solo lápiz y papel. Los algoritmos son computacionalmente lo suficientemente complejos (y operan en grandes cantidades de datos) que necesito la ayuda de una computadora para usarlos. Para cantidades muy pequeñas de datos, podría hacer la codificación y decodificación Base64 con solo lápiz y papel, pero no quisiera intentarlo con RSA, AES-256, SHA-256 o SHA-512 de 4096 bits.

Bill Brassfield

Soy fanático de la criptografía de curva elíptica, pero la NSA ha comenzado a cambiar (un acertijo envuelto en una curva).

Ahora estoy sentado con todos los demás esperando un consenso sobre la criptografía post-cuántica.

Phillip Remaker

More Interesting

¿El desarrollo de la tecnología Brain to Computer pondrá en riesgo la seguridad de GCHQ?

¿El hacktivismo es sombrero negro, blanco o gris?

Ahora que las Mac son realmente populares, ¿por qué no estamos viendo un gran aumento en el malware?

¿Es cierto que la aplicación de servicio web cifrado invisible (chat, voz, correo electrónico) es más segura que cualquier aplicación de comunicación Signal (de Whisper Systems)?

Cómo bloquear el acceso de ciertos países a mi sitio wix

Alguien está intentando hackear mi Facebook constantemente y estoy recibiendo solicitudes de cambio de contraseña. ¿Cómo lo aseguro?

Si ejecuto un malware en un sistema operativo invitado en VM, ¿hay alguna posibilidad de que pueda infectar el sistema operativo host?

¿Qué es el malware Ghost Push?

¿Es seguro usar SpyHunter 4?

¿Por qué WordPress y sus complementos continúan teniendo nuevas vulnerabilidades de seguridad importantes descubiertas?

A nivel técnico, ¿cómo se piratean los teléfonos de las celebridades?

¿Cuáles son los sitios web gratuitos para aprender piratería ética? ¿Merecen la pena conseguir un trabajo en ciberseguridad?

¿Cuál es la mejor autenticación de dos factores: SMS o en la aplicación?

¿Las contraseñas asociadas con las cuentas en línea son visibles para el propietario o los empleados del sitio web o están cifradas y protegidas de la vista?

¿Qué es la seguridad en línea?