¿Qué tan seguro es CryptoForge?

En mi Noticia anterior les hable sobre la encriptacion, por ende aquí les dejo un software fabuloso diseñado especialmente para eso, y es CryptoForge.

Pero que tan seguro es este software, descubramos lo a continuación.

CryptoForge le proporciona cuatro robustos algoritmos de encriptación para proteger sus datos:

 Blowfish (llave de 448 bits) es un algoritmo de encriptación rápido y fuerte. Su creador es Bruce Schneier, uno de los más prestigiosos criptógrafos en el mundo.

Rijndael (llave de 256 bits) es un algoritmo seguro y eficiente. Sus creadores son Joan Daemen y Vincent Rijmen (Bélgica). Ha sido elegido como el nuevo Estándar Avanzado de Encriptación (AES) por el Instituto Nacional de Estándares y Tecnología (NIST) de los EEUU.

Triple DES (llave de 168 bits) es un algoritmo desarrollado por el gobierno de EEUU y ha sido evaluado durante años sin descubrírsele debilidades. Es una configuración de encriptación en la cual el algoritmo DES es usado tres veces con tres llaves diferentes.

Gost (llave de 256 bits) es un algoritmo de Rusia y podría ser considerado el análogo ruso al DES. Tiene un diseño conservador y no ha podido ser vulnerado, a pesar de haber sido uno de los más estudiados, durante años, por los mejores expertos en criptoanálisis.

El único método para vulnerar cualquiera de estos algoritmos, conocido hasta el momento, es intentando con todas las combinaciones de llaves posibles. Con mil millones de ordenadores capaces de probar mil millones de llaves por segundo cada uno, y empleando un algoritmo con llave de 168 bits, se necesitan 10*10ˆ24 años de trabajo para probar todas las llaves (para comparar, la edad del universo se estima en 10*10ˆ9 años). Además, CryptoForge implementa mecanismos contra modificaciones en su código. Cada vez que es ejecutado verifica los cifradores con los vectores de prueba que proveen sus diseñadores.

Los cuatro algoritmos implementados en CryptoForge son Cifradores de Bloque. Esto significa que encriptan los datos en bloques de bits, en vez de hacerlo de un bit por vez. Todos los algoritmos son utilizados en modo CBC (Cipher Block Chaining), donde los datos originales, antes de ser encriptados, son XOReados con el resultado del bloque cifrado anteriormente. Cuando se encripta el primer bloque, se utiliza un vector de inicialización de 128 bits generado aleatoriamente. El modo CBC asegura que aún si los datos originales contienen algunos bloques idénticos, cada uno será convertido en un bloque encriptado diferente.

La compresión incluida en CryptoForge refuerza la seguridad criptográfica aún más, porque reduce los patrones de datos en la información original, los cuales son explotados por las principales técnicas de criptoanálisis para intentar romper el cifrado.

Cuando usted ingresa su contraseña en CryptoForge, ésta es procesada con un algoritmo Hash para generar una huella digital, conocida en Inglés como "digest". La función Hash es de un solo sentido (no existe forma de revertir el proceso) y toma un dato de entrada de tamaño variable, en este caso su contraseña, y la convierte en un dato de tamaño fijo. Además, asegura que si se cambia la contraseña -aún en un solo bit- se genera un resultado completamente diferente. Este resultado es la llave que, en realidad, utiliza el cifrador. Este proceso se repite con una función Hash diferente para cada algoritmo de encriptación utilizado, generando hasta cuatro llaves únicas y sin mutua relación.

Aunque el motor de CryptoForge le permite encriptar con más de un algoritmo, para la mayoría de los usuarios semejante cosa podría ser considerada innecesaria, porque el nivel de protección provisto por cualquiera de ellos es (al menos en el mundo no clasificado), suficientemente bueno. Al encriptar con más de un cifrador, usted se protege ante la eventualidad de que en el futuro alguien descubra una forma de vulnerar alguno de los algoritmos. En realidad, es sorprendentemente difícil determinar con precisión qué tan bueno es un algoritmo de encriptación. Si usted aún decidiese encriptar con más de un algoritmo, cambiar el orden en que son usados debería agregar otro problema a un ataque basado en hardware (por ej. Una matriz de chips especiales intentando miles de trillones de llaves por segundo, esta solución de hardware es más rápida que una solución por software y superordenadores).

El Borrado Seguro de archivos se lleva a cabo escribiendo un patrón de bits cero y uno, y un flujo de datos pseudo aleatorios, iterando la cantidad de veces especificada por el usuario. El nombre del archivo es sobrescrito también. El tamaño del archivo es entonces truncado a cero.

Aprovecho para invitarles a Visitar mi pagina Web personal Actualizate Con Jefrin Aguilar

Tambien a que le den Like a mi FanPage JefrinAguilarTP

¿Que algoritmos se pueden considerar actualmente seguros y cuales no?

Antes de desarrollar mi participacion sobre el foro de la Clase Auditoria y seguridad, es muy buen saber Qué es la criptografía.

La criptografía es la ciencia de usar las matemáticas para encriptar y desencriptar datos. Una vez que la información ha sido encriptada, puede ser almacenada en un medio inseguro o enviada a través de una red insegura (como Internet) y aún así permanecer secreta. Luego, los datos pueden desencriptarse a su formato original.

Basandome en la definicion anterior y aprobechando que mi blog es para educar y aprender tambien quiero explicar ¿Qué es el proceso de encriptación y desencriptación?

La encriptación o cifrado es el proceso en el cual los datos a proteger son traducidos a algo que parece aleatorio y que no tiene ningún significado (los datos encriptados o cifrados). La desencriptación es el proceso en el cual los datos encriptados son convertidos nuevamente a su forma original.

al leer lo anterio me surgio una pregunta mas ¿Qué es un algoritmo criptográfico?

Un algoritmo criptográfico, o cifrador, es una función matemática usada en los procesos de encriptación y desencriptación. Un algoritmo criptográfico trabaja en combinación con una llave (un número, palabra, frase, o contraseña) para encriptar y desencriptar datos. Para encriptar, el algoritmo combina matemáticamente la información a proteger con una llave provista. El resultado de este cálculo son los datos encriptados. Para desencriptar, el algoritmo hace un cálculo combinando los datos encriptados con una llave provista, siendo el resultado de esta combinación los datos desencriptados (exactamente igual a como estaban antes de ser encriptados si se usó la misma llave). Si la llave o los datos son modificados el algoritmo produce un resultado diferente.

El objetivo de un algoritmo criptográfico es hacer tan difícil como sea posible desencriptar los datos sin utilizar la llave. Si se usa un algoritmo de encriptación realmente bueno, entonces no hay ninguna técnica significativamente mejor que intentar metódicamente con cada llave posible. Incluso para una llave de sólo 40 bits, esto significa 2ˆ40 (poco más de 1 trillón) de llaves posibles.

Ya desarrollando el tema del foro, ¿Que algoritmos se pueden considerar actualmente seguros y cuales no?

Un generador de números pseudoaleatorios, también conocido como un generador de bits aleatorio determinista, es un algoritmo para generar una secuencia de números que aproxima las propiedades de los números aleatorios. La secuencia no es verdaderamente aleatoria en que está completamente determinado por un conjunto relativamente pequeño de valores iniciales, llamado estado del PRNG, que incluye una semilla verdaderamente aleatoria.

Entre los algoritmos que actualmente se pueden considerar seguros tenemos al algoritmo de La Fortuna el cual se su funcionamiento se basa en que el usuario ingresa un datos inicial con lo que el algoritmo comienza a funcionar generando valores aleatorios. Es esta catalogado entre los mas seguros ya que está diseñado para resistir los ataques tipos inyección mediante el cual una aplicación se vale de la vulnerabilidad del nivel de validación de los datos y entrar a la base de datos , es todo esto lo que este algoritmo puede evitar.

Otro de los algoritmos másutilizados y seguros es el algoritmo Yarrows genera números aleatorios, Yarrow está incorporado en Mac OS X y FreeBSD para sus dispositivos /dev/random.

BlumBlumShub es otro ejemplo de algoritmos que podemos considerar seguros en nuestros días, es utilizado mucho en la criptografía pero no se recomienda en simulaciones debido a su lentitud pero eso no le resta meritos para ser uno de los mas seguros.

Entre los algortimos que no son seguros y que ya están o fueron descartados tenemos al MD4 Y DES ya que presentaron muchas debilidades en sus procesos y se comprobó que una persona podía generar un ataque solo utilizando simplemente una calculadora y haciendo el calculo a mano.

  

La última versión openssl soporta los algoritmos SHA1(algoritmo de Hash Seguro) el cual es un sistema de funciones Hash y aun no se ha encontrado ningún ataque efectivo hasta la fecha, otro algoritmo que utiliza es el MD5 que es un algoritmo de reducción criptografico

Aquí un ejemplo 25195908475657893494027183240048398571429282126204032027777137836043662020707595556264018525880784406918290641249515082189298559149176184502808489120072844992687392807287776735971418347270261896375014971824691165077613379859095700097330459748808428401797429100642458691817.




Aprovecho para invitarles a Visitar mi pagina Web personal Actualizate Con Jefrin Aguilar
Tambien a que le den Like a mi FanPage JefrinAguilarTP

Saludos, Este es mi Blog Personal

Hola a Todos, este es mi blog personal, creado con el objetivo de darme a conocer.

Para comenzar este soy yo :

Actualmente Laboro para Compañia Televisora El Progreso, "TeleProgreso", llevo mas de 7 años siendo editor y productor de audio y video, con mucha experiencia gracias a Dios, elaborando noticias, documentales y muchos reportajes especiales, transmitiendo en vivo a nivel nacional e internacional.

Egrese Orgullosamente del Instituto Rómulo Ernesto Duron, de bachiller en Ciencias y letras y técnico en computación.

Soy alumno de la Universidad Tecnológica de Honduras desde el Año 2007, estudio Ingeniería en Computación, este es mi ultimo Periodo en la universidad, estoy cursando mis ultimas 2 clases y al mismo tiempo realizando mi practica Profesional.

Aparte de ser Editor y Productor, estoy innovando en mi vida con una nueva faceta, soy también presentador del segmento de tecnología, tanto del programa En Otra Onda como de la Revista matutina Buenos Dias Progreso, el objetivo de este segmento es enseñarle a las personas y actualizarlos sobre el amplio mundo de la Tecnología.

Les invito a seguirme en mis redes Sociales.

Facebook: 

• Perfil Pesonal: JefrinAguilar
• Fan Page:  JefrinAguilarTP no se olviden en darle Like.

Twitter: @Jefrinaguilar

Pagina Web: jefrinaguilartp.webnode.es