Blog: Kriptópolis - Criptografia, Privacidad y Seguridad en Internet
Actualizado: 7/9/2010 16:48:00 (Actualizado)
Una vez superada la primera prueba contra ACYNOS (versión light) por parte de SkAsI, propongo que reanudemos en este foro el ataque que nuestro gran analista, secundado -espero- por otros muchos, despliege contra ACYNOS, esta vez en serio.
El algoritmo
El cifrado
Por darthje
El método de Kasiski
El método de Kasiski fue introducido en 1863 por el oficial militar prusiano Friedrich W. Kasiski. Se trata de un método de criptoanális que analiza repeticiones en el texto cifrado para determinar el periodo que se usó para cifrarlo.
Por ejemplo, supongamos que el texto plano "Me siento como si cientos de ojos me observaran" es cifrado con el método de Vigenère usando la clave "ole" como se muestra a continuación:
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), y la Agencia Española de Protección de Datos (AEPD), publican hoy una Guía sobre "seguridad y privacidad de la tecnología RFID", ante la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos.
La Guía recoge de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.
Sustituciones Polialfabéticas
Por darthje
Los sistemas polialfabéticos también cambian símbolos del texto llano por otros símbolos para formar el texto cifrado. La diferencia con los sistemas monoalfabéticos es que no siempre se cambia un símbolo del texto llano por el mismo símbolo en el texto cifrado sino que el símbolo por el que se cambiará dependerá del símbolo que se va a sustituir y de la posición que ocupe.
Los cifrados polialfabéticos aplican varias sustituciones monoalfabéticas al texto llano. Según la posición del símbolo a cifrar le aplicarán una sustitución monoalfabética u otra...
Por darthje
Sobre BOTNETs, PCs Zombies y SPAM
Bajo mi punto de vista hay una creciente preocupación por parte de las empresas sobre estos temas. Sin ir mas lejos, en "mi empresa" estamos especialmente preocupados por el SPAM, y se teme a la posibilidad real de que algún equipo de alguna sede forme parte de alguna botnet o sea un PC Zombie, siendo usado para enviar SPAM (entre otras cosas) a todos los clientes. Que por culpa de ese SPAM nos incluyan en "blocklist" y nos bloqueen ocasionando que y la mayoría de los servidores de correo a nivel mundial nos traten como emisores de SPAM, no permitiendo que nuestros clientes reciban los correos que se han enviado de forma legitima desde nuestro servidor. Esta incapacidad para enviar correos a los clientes afectaría negativamente al negocio de la empresa, provocando una perdida efectiva de ingresos debido a que los clientes no han recibido u obtenido la información necesaria.
Esto, quizás, pueda parecer paranoia pero es algo real que preocupa a, cada vez, mas empresas y responsables de TI debido, en parte, al temor del uso que los usuarios puedan hacer de Internet...
Securia SGSI es una herramienta integral que cubre el proceso automático de implantación, puesta en funcionamiento, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma internacional ISO 27001.
Es software libre con licencia GNU y está disponible para plataformas Windows y Linux.
Por lllou winxirfurfista
El otro dia un compañero de esta web (permitame que le llame asi), publicaba un par de artículos sobre la vigilancia a la que nos "podia" tener sometido el estado, así como diversas cifras acerca de la cantidad de espacio de grabación, horas de revisión etc... que llevarian aparejadas:
http://www.kriptopolis.org/escalon-carnivoro-espionaje
Pues bien, hoy me he desayunado leyendo esto:
http://www.elmundo.es/america/2010/07 ... os_unidos/1279551306.html
Para los que prefieran su versión original:
http://projects.washingtonpost.com/top-secret-america/articles/
http://live.washingtonpost.com/topsecret-0719.html#about-the-topic
Al parecer la mayoria de informes redactados, más de 50 000, no pueden ser leídos por falta de personal y/o tiempo material. Aparte la maraña de agencias de seguridad, la incomunicación entre ellas y el secreto propio de su funcionamiento actúan en su contra a la hora de sacar algo en claro. Con estos datos encima de la mesa, podemos revisar la opiniones emitidas antes. ¿A que conclusiones llegamos?
Cifrado monoalfabético general
Por darthje
Descripción
El cifrado monoalfabético general consiste en asignar las letras que van a componer el mensaje cifrado a las letras del alfabeto de forma aleatoria. Esto no es más que hacer una permutación de las letras del alfabeto.
En el caso del castellano tenemos 27 letras, así que podemos formar un total de 27! posibles permutaciones de las mismas. Cada posible permutación es un cifrado monoalfabético diferente.
La llave (clave) de este cifrado es la permutación que se ha usado para cifrar el texto, y debe permanecer secreto, ya que si se hace público, cualquiera podría descifrar el texto de forma fácil, con sólo invertir la permutación...
Cifrados afines
Por darthje
Descripción
Se trata de complicar un poco el cifrado de César. En este caso, el criptosistema está determinado por dos enteros, a y b comprendidos entre 0 y 26, ambos extremos incluidos. Además, a y 27 son primos relativos...
Por Andy
La idea de crear dinero digital no es nueva. Desde la fallida e-gold (1996), pasando por Pecunix (2002), hasta la misteriosa eCache, ha habido varios intentos de introducir dinero digital.
Sin embargo, un proyecto relativamente nuevo ha llamado mi atención. Se trata de Bitcoin, una red de dinero digital P2P basada en el uso de criptografía. Al contrario de otros proyectos de dinero digital, Bitcoin no tiene una autoridad central. Bitcoin es open source (vive en SourceForge). Es libre y gratuito. Y anónimo...
