¿Que algoritmos se pueden considerar actualmente seguros y cuales no?

Antes de desarrollar mi participacion sobre el foro de la Clase Auditoria y seguridad, es muy buen saber Qué es la criptografía.

La criptografía es la ciencia de usar las matemáticas para encriptar y desencriptar datos. Una vez que la información ha sido encriptada, puede ser almacenada en un medio inseguro o enviada a través de una red insegura (como Internet) y aún así permanecer secreta. Luego, los datos pueden desencriptarse a su formato original.

Basandome en la definicion anterior y aprobechando que mi blog es para educar y aprender tambien quiero explicar ¿Qué es el proceso de encriptación y desencriptación?

La encriptación o cifrado es el proceso en el cual los datos a proteger son traducidos a algo que parece aleatorio y que no tiene ningún significado (los datos encriptados o cifrados). La desencriptación es el proceso en el cual los datos encriptados son convertidos nuevamente a su forma original.

al leer lo anterio me surgio una pregunta mas ¿Qué es un algoritmo criptográfico?

Un algoritmo criptográfico, o cifrador, es una función matemática usada en los procesos de encriptación y desencriptación. Un algoritmo criptográfico trabaja en combinación con una llave (un número, palabra, frase, o contraseña) para encriptar y desencriptar datos. Para encriptar, el algoritmo combina matemáticamente la información a proteger con una llave provista. El resultado de este cálculo son los datos encriptados. Para desencriptar, el algoritmo hace un cálculo combinando los datos encriptados con una llave provista, siendo el resultado de esta combinación los datos desencriptados (exactamente igual a como estaban antes de ser encriptados si se usó la misma llave). Si la llave o los datos son modificados el algoritmo produce un resultado diferente.

El objetivo de un algoritmo criptográfico es hacer tan difícil como sea posible desencriptar los datos sin utilizar la llave. Si se usa un algoritmo de encriptación realmente bueno, entonces no hay ninguna técnica significativamente mejor que intentar metódicamente con cada llave posible. Incluso para una llave de sólo 40 bits, esto significa 2ˆ40 (poco más de 1 trillón) de llaves posibles.

Ya desarrollando el tema del foro, ¿Que algoritmos se pueden considerar actualmente seguros y cuales no?

Un generador de números pseudoaleatorios, también conocido como un generador de bits aleatorio determinista, es un algoritmo para generar una secuencia de números que aproxima las propiedades de los números aleatorios. La secuencia no es verdaderamente aleatoria en que está completamente determinado por un conjunto relativamente pequeño de valores iniciales, llamado estado del PRNG, que incluye una semilla verdaderamente aleatoria.

Entre los algoritmos que actualmente se pueden considerar seguros tenemos al algoritmo de La Fortuna el cual se su funcionamiento se basa en que el usuario ingresa un datos inicial con lo que el algoritmo comienza a funcionar generando valores aleatorios. Es esta catalogado entre los mas seguros ya que está diseñado para resistir los ataques tipos inyección mediante el cual una aplicación se vale de la vulnerabilidad del nivel de validación de los datos y entrar a la base de datos , es todo esto lo que este algoritmo puede evitar.

Otro de los algoritmos másutilizados y seguros es el algoritmo Yarrows genera números aleatorios, Yarrow está incorporado en Mac OS X y FreeBSD para sus dispositivos /dev/random.

BlumBlumShub es otro ejemplo de algoritmos que podemos considerar seguros en nuestros días, es utilizado mucho en la criptografía pero no se recomienda en simulaciones debido a su lentitud pero eso no le resta meritos para ser uno de los mas seguros.

Entre los algortimos que no son seguros y que ya están o fueron descartados tenemos al MD4 Y DES ya que presentaron muchas debilidades en sus procesos y se comprobó que una persona podía generar un ataque solo utilizando simplemente una calculadora y haciendo el calculo a mano.

  

La última versión openssl soporta los algoritmos SHA1(algoritmo de Hash Seguro) el cual es un sistema de funciones Hash y aun no se ha encontrado ningún ataque efectivo hasta la fecha, otro algoritmo que utiliza es el MD5 que es un algoritmo de reducción criptografico

Aquí un ejemplo 25195908475657893494027183240048398571429282126204032027777137836043662020707595556264018525880784406918290641249515082189298559149176184502808489120072844992687392807287776735971418347270261896375014971824691165077613379859095700097330459748808428401797429100642458691817.




Aprovecho para invitarles a Visitar mi pagina Web personal Actualizate Con Jefrin Aguilar
Tambien a que le den Like a mi FanPage JefrinAguilarTP