28/01/2020, 09:31:10 am *
Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?

Ingresar con nombre de usuario, contraseña y duración de la sesión
Noticias: Puedes practicar LATEX con el cómodo editor de Latex online
 
 
Páginas: [1]   Ir Abajo
  Imprimir  
Autor Tema: Criptogarfía: El mensaje indescifrable  (Leído 2015 veces)
0 Usuarios y 1 Visitante están viendo este tema.
mptresman
Junior
**

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 43


Ver Perfil
« : 06/05/2016, 22:37:51 pm »

Buenas,
el otro día leí una noticias acerca de qué no se qué autoridad gubernamental o amparada por el gobierno de no sé qué gran país potencia mundial, daba permiso a espiar cualquier ordenador del mundo, a la que me vino esta idea. Necesito corroborar si es plausible o no.
Supongamos un ordenador A, que actúa a modo Sandbox o tonto, que tiene conexión a internet y descarga datos del navegador. Cualquier dato descargado es cifrado mediante una clave privada al disco duro, de forma que ni el mismo pc puede descifrarla.
Por otro lado, tenemos un pc B, conectado por LAN a otra salida ethernet del ordenador A, que no tiene salida a internet. Lo único que hace el PC B es recoger datos del ordenador A siguiendo dos premisas exactas:
1 - Los datos son unidireccionales, es decir, no puede haber transferencia de datos de B a A, menos la conexión TCP para realizar el enlace.
2 - La clave pública y privada sólo están en B, con lo cual, lo único que hace B es descifrar el mensaje.
¿Sería este un sistema infalible ante descifrar lo que ha descargado el ordenador A?
En línea
Luis Fuentes
el_manco
Administrador
Pleno*
*****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 45.812


Ver Perfil
« Respuesta #1 : 07/05/2016, 15:58:36 pm »

Hola

Buenas,
el otro día leí una noticias acerca de qué no se qué autoridad gubernamental o amparada por el gobierno de no sé qué gran país potencia mundial, daba permiso a espiar cualquier ordenador del mundo, a la que me vino esta idea. Necesito corroborar si es plausible o no.
Supongamos un ordenador A, que actúa a modo Sandbox o tonto, que tiene conexión a internet y descarga datos del navegador. Cualquier dato descargado es cifrado mediante una clave privada al disco duro, de forma que ni el mismo pc puede descifrarla.
Por otro lado, tenemos un pc B, conectado por LAN a otra salida ethernet del ordenador A, que no tiene salida a internet. Lo único que hace el PC B es recoger datos del ordenador A siguiendo dos premisas exactas:
1 - Los datos son unidireccionales, es decir, no puede haber transferencia de datos de B a A, menos la conexión TCP para realizar el enlace.
2 - La clave pública y privada sólo están en B, con lo cual, lo único que hace B es descifrar el mensaje.
¿Sería este un sistema infalible ante descifrar lo que ha descargado el ordenador A?

No sé si estoy entendiendo la pregunta, porque me parece una obviedad una tautología. Si tienes un mensaje que sólo puede ser descifrado con una clave privada que sólo posee [texx]B[/texx] (sea el "ente" que sea) pues evidentemente sólo [texx]B[/texx] puede descifrarlo.

Saludos.
En línea
elcristo
Pleno*
*****

Karma: +1/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 1.192


Ver Perfil
« Respuesta #2 : 07/05/2016, 16:05:22 pm »

Hola.

Es decir, tu lo que dices es:

A descarga cosas de internet y las cifra (De alguna manera mágica) tal que ni el propio A es capaz de descifrar lo que ha cifrado.

Luego, está B completamente aislado, salvo por una conexión (mágica, seguramente) con A tal que el único intercambio de datos posible es de A a B, y bajo ningún concepto puede ser enviado dato alguno de B a A. Y el único capaz de realizar la tarea colosal de descifrar lo que ha cifrado A (que ni el mismo es capaz de descifrar lo que ha cifrado), es B.

Entonces, tus supuestos son que:

Todo lo que entra en A es desconocido.
Todo lo que entra en A va a B.
Nada sale de B.
Nadie puede acceder a B.

¿Es eso lo que dices?

Saludos.
En línea
mptresman
Junior
**

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 43


Ver Perfil
« Respuesta #3 : 08/05/2016, 12:34:43 pm »

Hola.

Es decir, tu lo que dices es:

A descarga cosas de internet y las cifra (De alguna manera mágica) tal que ni el propio A es capaz de descifrar lo que ha cifrado.

Luego, está B completamente aislado, salvo por una conexión (mágica, seguramente) con A tal que el único intercambio de datos posible es de A a B, y bajo ningún concepto puede ser enviado dato alguno de B a A. Y el único capaz de realizar la tarea colosal de descifrar lo que ha cifrado A (que ni el mismo es capaz de descifrar lo que ha cifrado), es B.

Entonces, tus supuestos son que:

Todo lo que entra en A es desconocido.
Todo lo que entra en A va a B.
Nada sale de B.
Nadie puede acceder a B.

¿Es eso lo que dices?

Saludos.

La conexión "mágica" no es mágica, es un simple cable ethernet, que tendría que ver de qué forma se consigue una "unidireccionalidad virtual". No hace falta cifrar mágicamente lo que se baja de internet, existen miles de funciones y protocolos que lo hacen. Es tan fácil como abrir el navegador en un sandbox y meter una pasarela de cifrado (con un script php ya bastaría), que lea todo lo que se mueve en la sandbox y la ponga en archivos cifrados del disco duro. La clave del ssh de descifrar sólo está en el ordenador B, y lo único que hace B es leer el contenido que cambia de la carpeta del ordenador A que el descifrador mueve, y lo sincroniza en local. Cierto que para leer de B a A, hace falta que B almenos envíe algo a A, pero bueno. La idea es que se garantice matemáticamente que lo único que manda de B a A son datos de control de establecer conexión y verificación se sincronización. Como la clave de descrifrado ssh sólo está en B, y A no la tiene ni la conoce, pues es matemáticamente imposible que se pueda descifrar nada de A.
En línea
Luis Fuentes
el_manco
Administrador
Pleno*
*****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 45.812


Ver Perfil
« Respuesta #4 : 09/05/2016, 07:27:14 am »

Hola

La conexión "mágica" no es mágica, es un simple cable ethernet, que tendría que ver de qué forma se consigue una "unidireccionalidad virtual". No hace falta cifrar mágicamente lo que se baja de internet, existen miles de funciones y protocolos que lo hacen. Es tan fácil como abrir el navegador en un sandbox y meter una pasarela de cifrado (con un script php ya bastaría), que lea todo lo que se mueve en la sandbox y la ponga en archivos cifrados del disco duro. La clave del ssh de descifrar sólo está en el ordenador B, y lo único que hace B es leer el contenido que cambia de la carpeta del ordenador A que el descifrador mueve, y lo sincroniza en local. Cierto que para leer de B a A, hace falta que B almenos envíe algo a A, pero bueno. La idea es que se garantice matemáticamente que lo único que manda de B a A son datos de control de establecer conexión y verificación se sincronización. Como la clave de descrifrado ssh sólo está en B, y A no la tiene ni la conoce, pues es matemáticamente imposible que se pueda descifrar nada de A.

Más allá de los detalles técnicos (si el ordenador se conecta así o asá o con el protocolo peta o zeta) no acabo de entender el fondo de tu pregunta. Mi visión del asunto se resume en la frase que ya te comenté:

Cita
No sé si estoy entendiendo la pregunta, porque me parece una obviedad una tautología. Si tienes un mensaje que sólo puede ser descifrado con una clave privada que sólo posee [texx]B[/texx] (sea el "ente" que sea) pues evidentemente sólo [texx]B[/texx] puede descifrarlo.

No sé que se supone que hay que justificar matemáticamente.

Saludos.
En línea
sqrmatrix
Pleno*
*****

Karma: +0/-0
Desconectado Desconectado

Sexo: Masculino
España España

Mensajes: 172


Ver Perfil
« Respuesta #5 : 09/05/2016, 10:12:20 am »

Buenas,
el otro día leí una noticias acerca de qué no se qué autoridad gubernamental o amparada por el gobierno de no sé qué gran país potencia mundial, daba permiso a espiar cualquier ordenador del mundo, a la que me vino esta idea. Necesito corroborar si es plausible o no.
Supongamos un ordenador A, que actúa a modo Sandbox o tonto, que tiene conexión a internet y descarga datos del navegador. Cualquier dato descargado es cifrado mediante una clave privada al disco duro, de forma que ni el mismo pc puede descifrarla.
Por otro lado, tenemos un pc B, conectado por LAN a otra salida ethernet del ordenador A, que no tiene salida a internet. Lo único que hace el PC B es recoger datos del ordenador A siguiendo dos premisas exactas:
1 - Los datos son unidireccionales, es decir, no puede haber transferencia de datos de B a A, menos la conexión TCP para realizar el enlace.
2 - La clave pública y privada sólo están en B, con lo cual, lo único que hace B es descifrar el mensaje.
¿Sería este un sistema infalible ante descifrar lo que ha descargado el ordenador A?

No sé si he entendido bien la pregunta. Entiendo que quieres saber si los datos que [texx]\displaystyle A[/texx] descarga de Internet están a salvo de una inspección. En este caso, si el cifrado utilizado es seguro, y no hay acceso a la clave, sí, están seguros.

El problema está en los datos que llegan a [texx]\displaystyle A[/texx] desde Internet, ya que Internet no es seguro, y pueden monitorizarse y, en este caso, aunque cifres los datos, ya son conocidos.

Pero hay otro problema. Para navegar en algunos sitios de Internet hay que enviar información privada (contraseñas y otros). Esta información debe viajar por Internet y es vulnerable. También pueden ser conocidos estos datos si se monitorizan.

No sé si esto responde a tu pregunta. En todo caso, la solución que propones es válida siempre que no hayan monitorizado los datos que llegan a [texx]\displaystyle A[/texx] desde Internet, ni los que envía [texx]\displaystyle A[/texx] a Internet.
En línea
Páginas: [1]   Ir Arriba
  Imprimir  
 
Ir a:  

Impulsado por MySQL Impulsado por PHP Powered by SMF 1.1.4 | SMF © 2006, Simple Machines LLC XHTML 1.0 válido! CSS válido!