WhatsApp completa la activación del cifrado de extremo a extremo

amchacon escribió:

berny6969 escribió:Yo acabo de probar la nueva versión y la base de datos es accesible desde el móvil y de desencripta con la misma clave de siempre

Para qué quieres cifrar mensajes si luego la base de datos del móvil almacena todo

Es un sin sentido

Para que ningún extraño los intercepte al vuelo.

La gran mayoría de robos de la información son en los dispositivos no interceptando

banderas20 escribió:Lo que no me queda muy claro es....¿no nos está dando WhatsApp nuestras claves? ¿Eso no nos hace vulnerables a ellos?

En la noticia dice que "ni si quiera ellos pueden ver nuestros mensajes", porque el sistema que han montado genera automaticamente claves diferentes para da mensaje entre usuario y usuario, esas claves no las pueden saber, eso es como decir que quieres buscar un grano de arena concreto en un desierto

Lo que me recuerda un chiste:

- 2 granos de arena van por el desierto y le dice uno al otro: "joder tio, que ambientazo no??"

O tambien

- 2 granos de arena van por el desierto y le dice uno al otro: "Shhh shhh, me parece que nos siguen..." (mas viejos que el tirarse pedos )

se activa en todas las plataformas ? porque yo tengo iOS y todavía no me ha saltado ninguna advertencia ni mensaje ...... no se si lo harán escalonadamente o solo es para android que tiene mas problemas de seguridad

Muy bien, y muy bonito en palabras. Pero TODO lo que se hace online es susceptible de ser interceptado. De todas formas, para que tanta seguridad en los mensajes, si luego te va a contar la gente todo lo que hace sin que se lo preguntes a través de Facebook?

berny6969 escribió:

amchacon escribió:

berny6969 escribió:Yo acabo de probar la nueva versión y la base de datos es accesible desde el móvil y de desencripta con la misma clave de siempre

Para qué quieres cifrar mensajes si luego la base de datos del móvil almacena todo

Es un sin sentido

Para que ningún extraño los intercepte al vuelo.

La gran mayoría de robos de la información son en los dispositivos no interceptando

Para nada, interceptar la comunicación es mucho más fácil que colar un troyano. Recuerda que el 99% de los usuarios instalan solo desde el market oficial.

alagar7101 escribió:Muy bien, y muy bonito en palabras. Pero TODO lo que se hace online es susceptible de ser interceptado. De todas formas, para que tanta seguridad en los mensajes, si luego te va a contar la gente todo lo que hace sin que se lo preguntes a través de Facebook?

Interceptado sí, descifrarlo es otra cosa.

Y si se cargan el cifrado, lo de leer los mensajes del wassap sería lo de menos. Lo más preocupantes serían los pagos en internet.

Todo lo que sea aumentar la seguridad bienvenido sea.

No ytermino de fiarme de todo esto asi que, que significa que estos 5 años que llevo usando whatsapp no era seguro?

liliananoemi escribió:No ytermino de fiarme de todo esto asi que, que significa que estos 5 años que llevo usando whatsapp no era seguro?

No te libraba de un ataqué mitm

-.-

yo no lo tengo todavia claro salta el mensaje le das y confirmas y dice que para activarlo tienes que escanear el codigo del otro movil, ¿si la persona no esta a tu lado como lo escaneas?, ¿aun estando a tu lado lo escaneas se pone y tip verde y ya esta?, ¿con una vez que escanees el codigo sirve para siempre? alguien que puede aclarar el tema.

rmedive92 escribió:A mi ya me salió la notificación, esto era una de las cosas por los que muchos decían de que telegrama es mejor es el futuro...

Solo le falta reproducir gifs y una versión para pc que no necesite tener un movil encendido

alex_murcia escribió:Lo he visto esta tarde, a mi personalmente no me parece bien, la gente habla de privacidad y luego son los primeros que suben de todo a facebook. En conversaciones normales y corrientes, de la gente de a pie, no creo que a nadie nos incumba tanto. Al que beneficia, es que algo tiene que ocultar, y no creo que sea precisamente bueno....

Estás totalmente equivocado.
La privacidad es algo necesario para el ser humano, aunque no estés haciendo nada malo.
Cuando te acuestas con tu novia o con tu novio, no estás haciendo nada malo, y buscas privacidad para hacerlo.
Pues lo mismo para cualquier tipo de comunicación que tengas con otra persona. Eso pertenece a tu ámbito personal, y aunque no estés contando nada ilegal, se lo estás contando a una persona de confianza, no al mundo entero.
La ausencia total de privacidad nos convertiría en seres completamente planos, con temor a expresar cualquier opinión que se pudiese malinterpretar y comprometerte.

Da igual lo poco prudente que seas subiendo cosas en Facebook, que si tienes una conversación "de tú a tú" con alguien, esa conversación pertenece al ámbito privado.

El verdadero debate no es "seguridad vs. privacidad" sino "privacidad vs. control".

Aunque tú creas que no importa que alguien sepa lo que le cuentas a un colega por whatsapp, si que importa.
Si estamos sometidos a un escrutinio constante, lo más inocente que te puede pasar es que las corporaciones lo sepan todo sobre tí y manipulen tus hábitos de consumo.
Ya sabes que, cuando no pagas por un producto es que TU eres el producto.

Aunque no lo creamos. A todos nos afecta la privacidad.

jmillora escribió:yo no lo tengo todavia claro salta el mensaje le das y confirmas y dice que para activarlo tienes que escanear el codigo del otro movil, ¿si la persona no esta a tu lado como lo escaneas?, ¿aun estando a tu lado lo escaneas se pone y tip verde y ya esta?, ¿con una vez que escanees el codigo sirve para siempre? alguien que puede aclarar el tema.

No, eso es para verificarlo. La activación es totalmente automática y no tienes que hacer nada.

Han tardado pero bienvenido sea. Espero que sea algo real y no un falso comunicado para ganar prestigio y confianza.

La seguridad es vital, dada nuestra actual realidad, no quisiera que la pariente me hiciera una auditoria de red en mi casa, capturara paquetes y desifrara los mensajer que envio!

OGA_1080 escribió:perfecto, todo lo que sea mas seguridad es bien recibido de mi parte.

estoy totalment contigo

amchacon escribió:

rmedive92 escribió:A mi ya me salió la notificación, esto era una de las cosas por los que muchos decían de que telegrama es mejor es el futuro...

Solo le falta reproducir gifs y una versión para pc que no necesite tener un movil encendido

Y poder transferir archivos, y poder anclar mensajes en los grupos, y poder hacer encuestas, y el uso de nicknames sin tener que dar el nº de móvil, y tener chats secretos, tener súpergrupos y canales de difusión...

No está mal, cuanta mayor seguridad mejor.

truenosank escribió:

amchacon escribió:

rmedive92 escribió:A mi ya me salió la notificación, esto era una de las cosas por los que muchos decían de que telegrama es mejor es el futuro...

Solo le falta reproducir gifs y una versión para pc que no necesite tener un movil encendido

Y poder transferir archivos, y poder anclar mensajes en los grupos, y poder hacer encuestas, y el uso de nicknames sin tener que dar el nº de móvil, y tener chats secretos, tener súpergrupos y canales de difusión...

También, pero de momento me conformo con esas dos cosas

Que bien le hubiera venido esto antes al PP.....entre otros

Buena noticia que refuercen la seguridad de su App . Por lo que tengo entendido , esa seguridad + , se activa sola para todos los usuarios , no?

Esto sólo sirve para que los clientes no oficiales dejen de funcionar correctamente.

Menos mal que luego la gente se pone manos a la obra y lo implementa echando leches

Reverendo escribió:

alex_murcia escribió:Lo he visto esta tarde, a mi personalmente no me parece bien, la gente habla de privacidad y luego son los primeros que suben de todo a facebook. En conversaciones normales y corrientes, de la gente de a pie, no creo que a nadie nos incumba tanto. Al que beneficia, es que algo tiene que ocultar, y no creo que sea precisamente bueno....

Estás totalmente equivocado.
La privacidad es algo necesario para el ser humano, aunque no estés haciendo nada malo.
Cuando te acuestas con tu novia o con tu novio, no estás haciendo nada malo, y buscas privacidad para hacerlo.
Pues lo mismo para cualquier tipo de comunicación que tengas con otra persona. Eso pertenece a tu ámbito personal, y aunque no estés contando nada ilegal, se lo estás contando a una persona de confianza, no al mundo entero.
La ausencia total de privacidad nos convertiría en seres completamente planos, con temor a expresar cualquier opinión que se pudiese malinterpretar y comprometerte.

Da igual lo poco prudente que seas subiendo cosas en Facebook, que si tienes una conversación "de tú a tú" con alguien, esa conversación pertenece al ámbito privado.

El verdadero debate no es "seguridad vs. privacidad" sino "privacidad vs. control".

Aunque tú creas que no importa que alguien sepa lo que le cuentas a un colega por whatsapp, si que importa.
Si estamos sometidos a un escrutinio constante, lo más inocente que te puede pasar es que las corporaciones lo sepan todo sobre tí y manipulen tus hábitos de consumo.
Ya sabes que, cuando no pagas por un producto es que TU eres el producto.

Aunque no lo creamos. A todos nos afecta la privacidad.

Amén

Ya iba siento hora que cifrasen las comunicaciones extremo a extremo

Es un mensaje tranquilizador si.. pero como dicen hoy en dia nadie se salva en la red.. estamos muy expuestos lo harán sin que nos demos cuenta, o hasta que salte algun caso

Dan dos opciones ok y confirmar.

He pasado de darle a ninguna, shuuuuuuuuuuu.

yo tampoco entiendo como funciona el cifrado (ni de este ni de whatsapp)

según entiendo,
móvil 1, utiliza una clave pública para decirle a móvil 2 que utilice la clave privada "pepito" para enviar mensajes
móvil 2, recibe el mensaje cifrado con la clave pública del móvil 1, y con esto se entera que debe usar la clave "pepito" para enviar todos los mensajes al móvil 1
móvil 2, envía mensaje encriptado (con "pepito") a movil 1 y le dice "ok, y tu utiliza la clave "juanito" para enviarme mensajes a mi" (o simplemente le dice por la clave pública del móvil cual es la clave de encriptación para sus mensajes)
móvil 1, por medio de mensaje cifrado con clave privada "pepito" recibe el mensaje y se entera de que todos los mensajes a móvil 2 deben ir cifrados con la clave "juanito"
móvil 1 y móvil 2 establecen un canal cifrado con sus respectivas claves "pepito" y "juanito" para poder hablar libremente

Whatsapp, que ha estado de "intermediario" en esta conversación, sabe como descifrar los mensajes de Móvil 1 y móvil 2 (por sus claves públicas) y con esta misma información logra descifrar los mensajes donde se intercambian las claves privadas, y por tanto puede leer los mensajes privados también.

evidentemente hay algo que no entiendo, y que me estoy perdiendo, por que sino, esto es un sinsentido ya que Whatsapp (o cualquiera que esté escuchando desde el inicio de la conversación) puede descifrar todos los mensajes encriptados. O_O

para mí, lo lógico es que móvil 1 le da la información de la clave privada por algún medio ajeno a whatsapp (envío por señales de humo, información transmitida personalmente de boca a boca, etc, etc) para que whatsapp NO se entere de esta clave de encriptación privada, y con esto no poder leer en ningún caso los mensajes que pasan por sus servidores...

Deen0X escribió:yo tampoco entiendo como funciona el cifrado (ni de este ni de whatsapp)

según entiendo,
móvil 1, utiliza una clave pública para decirle a móvil 2 que utilice la clave privada "pepito" para enviar mensajes
móvil 2, recibe el mensaje cifrado con la clave pública del móvil 1, y con esto se entera que debe usar la clave "pepito" para enviar todos los mensajes al móvil 1
móvil 2, envía mensaje encriptado (con "pepito") a movil 1 y le dice "ok, y tu utiliza la clave "juanito" para enviarme mensajes a mi" (o simplemente le dice por la clave pública del móvil cual es la clave de encriptación para sus mensajes)
móvil 1, por medio de mensaje cifrado con clave privada "pepito" recibe el mensaje y se entera de que todos los mensajes a móvil 2 deben ir cifrados con la clave "juanito"
móvil 1 y móvil 2 establecen un canal cifrado con sus respectivas claves "pepito" y "juanito" para poder hablar libremente

Whatsapp, que ha estado de "intermediario" en esta conversación, sabe como descifrar los mensajes de Móvil 1 y móvil 2 (por sus claves públicas) y con esta misma información logra descifrar los mensajes donde se intercambian las claves privadas, y por tanto puede leer los mensajes privados también.

evidentemente hay algo que no entiendo, y que me estoy perdiendo, por que sino, esto es un sinsentido ya que Whatsapp (o cualquiera que esté escuchando desde el inicio de la conversación) puede descifrar todos los mensajes encriptados. O_O

para mí, lo lógico es que móvil 1 le da la información de la clave privada por algún medio ajeno a whatsapp (envío por señales de humo, información transmitida personalmente de boca a boca, etc, etc) para que whatsapp NO se entere de esta clave de encriptación privada, y con esto no poder leer en ningún caso los mensajes que pasan por sus servidores...

Creo que te has liado un poco si.

Empecemos con lo basico. Te dejo dos mensajes anteriores:

amchacon escribió:Hay dos claves, una para cifrar y otra para descifrar. La clave para descifrar te la guardas, la de cifrado se la envías en texto plano, en plan: "Mandame todos los mensajes cifrados con esta clave".

Si alguien la intercepta por el camino, no hay problema. Solo tiene la clave de cifrado.

Este mecanismo es criptografía asímetrica o bien cifrado de clave pública (cifrado) / privada (descifrado).

amchacon escribió:

Elkri escribió:Ahora entiendo un poco mejor como funciona, pero teóricamente si cifro con X clave, no debería poder descifrar también con esa?

No, el algoritmo está pensado para funcionar así.

No puedes usar la clave de cifrado para descifrar. Hay una clave para cada cosa.

En la practica esto se complica un poco, pues lo que se hace es usar este cifrado asimetrico para que ambos usuarios se pongan de acuerdo en una clave de cifrado simetrico, esto es porque computacionalmente es más eficiente. Pero teóricamente podrían hacer toda la comunicación con cifrado asimétrico.

Para qué tanto cifrado si luego en el facebook cada uno cuelga hasta lo que caga.
Y luego se quejan que no hay privacidad... hipócritas....

KindapearHD escribió:Me da exactamente lo mismo que sepan en la NASA si he comido carne o pescado. Total..

Es a lo que vamos, no se tanta preocupación por que la peña se alarma tanto de que si FBI, que si patatin que si patatan... Para que coño quieren saber si vas a follar esta noche o solo hablas memeces? si te vigilan es por que ya estas mas que fichado por otras partes.

Esta bien la seguridad, es esencial, pero de ahí a volverse loco y pponer la voz en el cielo por temas de NASA, FBI y su pu.. madre, yo ya en eso lo flipo con la peña.

@Deen0X

El mejor ejemplo es el de el candado, que, por cierto, también aparece en la Wikipedia.

- Usuario 1 tiene una llave y un candado que se abre con esa llave.
- El usuario 2, igual.
- Ambos usuarios envían, por decirlo de una manera simple, los moldes para fabricar candados, pero no la posibilidad de crear llaves para abrirlos, a Whatsapp.
- ¿por qué enviarlos a Whatsapp? para que si llega un usuario 3, sea capaz de enviar mensajes cifrados tanto a usuario 1 como usuario 2, sin preguntarles directamente por un candado.
- usuario 1 envía un paquete a usuario 2 cerrado con el candado del usuario 2; usuario 1 no podrá abrirlo; usuario 3, tampoco.
- sólo podrá abrirlo usuario 2.

Whatsapp le da un giro de tuerca a este sistema al hacer que los usuarios generen nuevos candados para cada mensaje.

Entiendo que hace esto porque las claves de cifrado (los candados) son demasiado pequeñas (frágiles) y por fuerza bruta, si se interceptasen, al tiempo estarían rotos (se descubriría la llave que encaja en el candado) y podrían ser descifradas las comunicaciones entre ambos. De hecho, ellos mismos, al poseer las claves públicas, podrían convertirse en el atacante, con el tiempo.

Eso crea 2 problemas:
- que la ingente cantidad de claves públicas/privadas necesarias llenaría el almacenamiento de un teléfono en un plis
- que los mensajes guardados en el móvil, para evitar eso, están descifrados.

Como imaginaba la mayoría de gente quejándose, mejor que lo implementen y tener que fiarse, que directamente no tener la opción a cifrado.

JohnH escribió:Whatsapp le da un giro de tuerca a este sistema al hacer que los usuarios generen nuevos candados para cada mensaje.

Entiendo que hace esto porque las claves de cifrado (los candados) son demasiado pequeñas (frágiles) y por fuerza bruta, si se interceptasen, al tiempo estarían rotos (se descubriría la llave que encaja en el candado) y podrían ser descifradas las comunicaciones entre ambos. De hecho, ellos mismos, al poseer las claves públicas, podrían convertirse en el atacante, con el tiempo.

No, si se pudiera romper el cifrado en un tiempo aceptable no serviría para nada. Aunque se cambiasen las claves por mensaje, se podrían guardar la conversación entera y ir desencriptando la conversación mensaje a mensaje, no hay prisa.

Wassap lo que hace es lo mismo que hace SSL y otros protocolos de conexión segura. Usan el juego de los candados para que ambos interlocutores acorden una clave aleatoria de cifrado en AES. No porque sea más seguro, sino porque es un cifrado bastante más eficiente computacionalmente.

Por supuesto la clave que acordan no se guarda en ningún sitio, por lo que la proxima vez tendrían que acordar otra nueva clave. Lógicamente no será a cada mensaje (no tendría mucho sentido), ocurrirá cuando unos de los dipositivos se apage o "libere" los recursos de la conexión.

amchacon escribió:Lógicamente no será a cada mensaje (no tendría mucho sentido), ocurrirá cuando unos de los dipositivos se apage o "libere" los recursos de la conexión.

Pues léete otra vez el "paper" porque yo diría que sí.

Ya sé que se parece a TLS, pero, para un sistema de intercambio asíncrono (sin conexión permanente), me parece un sinsentido llegar a eso, por eso es la única explicación que le encuentro, evitar la posibilidad de rotura y alcanzar a adivinar el llavero principal. (De hecho, lo dicen ellos mismos en el "paper").

Pero no hace falta llegar a eso. Mira sino PGP/GPG. Sin cadenas de claves privadas intermedias, ni similares. Y la mecánica es la misma aplicada al correo electrónico.

Gracias por responder.
me parece muy interesante este tema. Todavía no entiendo completamente la mecánica (sigo pensando que el intermediario/whatsapp podría abrir todas las comunicaciones por que por el pasan todas las claves, cifradas o sin cifrar) pero es evidente que me falta documentarme un poco mas para entenderlo.

así que me quedo de lector en el hilo para ver que comentáis, que con debates como este se aprende un montón.

qué bien! lo que llevo años haciendo con signal!

Que no os engañen, desde el pacto antiterrorista ninguna aplicación "occidental" es segura. Este es un movimiento por parte de whatsapp para frenar la migración a telegram entre otros.

Menudo postureo de update para adormecer domingueros enfadados, esta aplicación, hoy, día 04/04/16, sigue siendo perfectamente pirateable por cualquiera que se descargue la app whatsdog en su móvil.
Te puede espiar tus horas de conexión, con gráficas diarias, por horas, semanales, da igual las restricciones que tú pongas en tu app.

Dicho esto,para chavales jóvenes que no tienen nada que demostrar ni empresa ante la que responder, lo veo la app perfecta, también para la familia, ya que sin ella no podrás hablar "con los mayores".

Para gente de 18 a 45 años, tener este agujero negro de seguridad llamado wa y usarlo a diario en vez de otras app, es ser de género "lento".

No lo entiendo, eso y estaba activado para ciertas funciones. El postureo fuera de los grupos que se han marcado es un poco inecesario:

noticia_whatsapp-cifra-sus-mensajes-con-el-cifrado-textsecure-end-to-end_25414

(por cierto, 2014... ya les vale...)

Deen0X escribió:Gracias por responder.
me parece muy interesante este tema. Todavía no entiendo completamente la mecánica (sigo pensando que el intermediario/whatsapp podría abrir todas las comunicaciones por que por el pasan todas las claves, cifradas o sin cifrar) pero es evidente que me falta documentarme un poco mas para entenderlo.

así que me quedo de lector en el hilo para ver que comentáis, que con debates como este se aprende un montón.

imagina que tu tienes un paquete para mi. Yo construyo un cofre con un candado y una llave para abrir ese candado. Te mando el cofre abierto, por mensajero, tu metes tu paquete dentro y lo cierras con el candado. A partir de aquí, SÓLO yo puedo abrir el cofre, el mensajero no, por mucho que viera el cofre abierto (clave pública).

Cofre abierto: Clave pública (bueno, más bien el candado abierto). Este puede ir arriba y abajo por el mundo entero, y puedo darle uno de estos a cada amigo.
Cofre cerrado: Mensaje cifrado.
Llave que yo preparé antes: Clave privada. Esta no sale nunca de mi casa.
Mensajero: Whatsapp, internet, el router de tu casa, el de la NSA, el FBI, el ISP, la fibra óptica... básicamente el canal.

La cuestión es que la llave pública y la llave privada son una pareja inseparable.
No puedes coger el candado del ejemplo, ir a un taller, desmontarlo y ver qué forma debería tener la llave para forjarla. Hacer esto es demasiado complicado, los engranajes son demasiado complejos y no los entiendes. La única forma para abrirlo es probar todas las formas posibles de llaves.
Pero aunque no puedas prever como se moverán los engranajes, o cómo moverlos hacia la posición para abrirlo, sí que puedes crear otro candado igual, porque tienes los engranajes a simple vista.

Curiosamente sí puedes crear un candado a partir de la llave.

Clave pública -X-> Clave privada
Clave privada ----> Clave pública

Espero que se haya entendido un poquito mejor.

te agradezco muchísimo tu tiempo que te has tomado para esta explicación.

si, voy entendiendo mejor, pero todavía tengo algunas dudas (aprovechando que estás aquí explicando "con manzanitas" mara zenutrios como yo)

a ver, tu envías el cofre abierto (candado abierto) a un amigo para que meta dentro el mensaje y cierre el candado.
ok, pero el intermediario (whatsapp) si sabe abrir ese cofre (por que es clave pública) así que podría abrirlo y er el contenido sin problemas.

a no ser... y esto es lo que se ha comentado antes y me cuesta entender, que el algoritmo esté diseñado para que se cifre con una clave, y se descifre con otra clave (que si es así, es lo que no tengo claro en la ecuación y por eso no me cuadra). Si es así, entonces ya podría empezar a entender mejor como va el tema.

nuevamente, gracias por tu explicación.

Qué guapo, ahora mis iconos de caritas y mis selfies en el curro estarán protegidos del FBI y de la CIA...

de zenutrio nada, además, yo no soy ningún "experto", me ha ido muy bien dar esta explicación porque las neuronas de mi celeberero se han alineado un poco mejor para entenderlo.

fíjate la cantidad de veces que edité ese mensaje!

Deen0X escribió:a no ser... y esto es lo que se ha comentado antes y me cuesta entender, que el algoritmo esté diseñado para que se cifre con una clave, y se descifre con otra clave (que si es así, es lo que no tengo claro en la ecuación y por eso no me cuadra). Si es así, entonces ya podría empezar a entender mejor como va el tema.

Ya lo has entendido entonces.

En Winrar cifras y descifras con la misma clave. En los internets hay dos claves hermanas, una para cifrar, otra para descifrar. Tu le puedes contar a todo el mundo que clave deben usar para cifrar algo para ti. Si el mensajero roba el mensaje, tiene un mensaje cifrado con la clave que lo cifró (porque es pública), pero no con la clave que deshace el encanterio.

Si volvemos al candado abierto. Tu amigo, una vez ha cerrado el candado, tampoco puede comprobar que lo que hay dentro del cofre es lo que él quería meter.

Me parecen temas super interesantes, y estoy seguro que el mundo no recompensa suficientemente a los super matemáticos que hay detrás de estas funciones de cifrado asimétricas

La confidencialidad es una ilusión cuando no eres tú el que genera tu propio par de claves y el que custodia tu clave privada.

Deen0X escribió:a no ser... y esto es lo que se ha comentado antes y me cuesta entender, que el algoritmo esté diseñado para que se cifre con una clave, y se descifre con otra clave (que si es así, es lo que no tengo claro en la ecuación y por eso no me cuadra). Si es así, entonces ya podría empezar a entender mejor como va el tema.

Tú lo has dicho

Si te resulta más fácil, te pongo un ejemplo de criptografía asimétrica para que lo veas tu mismo. Usare el algoritmo RSA, pero hay bastantes más.

El mensaje será:

2

Bien, ahora vamos a sacarnos las claves públicas y privadas. Usaremos (33,7) de clave pública (cifrado) y (33,3) de clave privada (descifrado). Se puede observar que ambas claves tendrán un elemento en común y otra parte en la que se diferencian.

Ciframos con la clave pública (7), el cifrado es aplicar una potencia y un modulo:

2^7 mod(33) = 128 mod(33) = 29 <--- Mensaje cifrado

El modulo es hacer la división y quedarse solo con el resto

Ahora vamos a descifrarlo con la clave privada, es la misma operación que antes pero cambiando a la otra clave (3):

29^3 mod(33) = 24389 mod(33) = 2 <--- Mensaje descifrado

Si hacemos la prueba, y probamos la misma clave que usamos antes:

29^7 mod(33) = 17

No funciona, ese no era el mensaje original.

amchacon escribió:Si te resulta más fácil, te pongo un ejemplo de criptografía asimétrica para que lo veas tu mismo. Usare el algoritmo RSA, pero hay bastantes más.

El mensaje será:

2

Bien, ahora vamos a sacarnos las claves públicas y privadas. Usaremos (33,7) de clave pública (cifrado) y (33,3) de clave privada (descifrado). Se puede observar que ambas claves tendrán un elemento en común y otra parte en la que se diferencian.

Ciframos con la clave pública (7), el cifrado es aplicar una potencia y un modulo:

2^7 mod(33) = 128 mod(33) = 29 <--- Mensaje cifrado

El modulo es hacer la división y quedarse solo con el resto

Ahora vamos a descifrarlo con la clave privada, es la misma operación que antes pero cambiando a la otra clave (3):

29^3 mod(33) = 24389 mod(33) = 2 <--- Mensaje descifrado

Si hacemos la prueba, y probamos la misma clave que usamos antes:

29^7 mod(33) = 17

No funciona, ese no era el mensaje original.

pero... tu no sabes cual era el mensaje original. así que no sabes si está bien o no

pero muchas gracias por la explicación. creo que he entendido lo suficientemente como para hacerme una idea general del tema, el cual lo considero realmente interesante. ^_^

Deen0X escribió:

amchacon escribió:Si te resulta más fácil, te pongo un ejemplo de criptografía asimétrica para que lo veas tu mismo. Usare el algoritmo RSA, pero hay bastantes más.

El mensaje será:

2

Bien, ahora vamos a sacarnos las claves públicas y privadas. Usaremos (33,7) de clave pública (cifrado) y (33,3) de clave privada (descifrado). Se puede observar que ambas claves tendrán un elemento en común y otra parte en la que se diferencian.

Ciframos con la clave pública (7), el cifrado es aplicar una potencia y un modulo:

2^7 mod(33) = 128 mod(33) = 29 <--- Mensaje cifrado

El modulo es hacer la división y quedarse solo con el resto

Ahora vamos a descifrarlo con la clave privada, es la misma operación que antes pero cambiando a la otra clave (3):

29^3 mod(33) = 24389 mod(33) = 2 <--- Mensaje descifrado

Si hacemos la prueba, y probamos la misma clave que usamos antes:

29^7 mod(33) = 17

No funciona, ese no era el mensaje original.

pero... tu no sabes cual era el mensaje original. así que no sabes si está bien o no

Era una demostración hombre , en la práctica usas la clave privada porque SABES que va a salir bien.

que pokito han tardado no?? vaya tela como se den las mismas prisas en todo. de todas formas todo lo que sea mas seguridad se agradece bastante.

No cifra el número con el que se habla ni la hora

Vaya, yo pensaba que era seguro antes...