02-21-2014, 02:59 PM
Del articulo: If their protocol is secure, it is so by accident
En cristiano: a saber.
Usan AES, que en principio parece ser razonable, pero parece que usan un modo poco conocido(o igual es suyo propio) y puede ser inseguro.
Usan SHA1, que está roto y lo ponen en claro en el mensaje a enviar. Si por alguna razón se puede usar para romper el cifrado, mal. Si no, pues bien.
Todo se basa en "¿y si esto hace que pueda romper el sistema?" por lo que no se tiene certeza de que este mal. Lo único que hace pensar que puede estar mal es el hecho de que esos "¿y si...?" están basados en experiencias en criptografía que han llevado a romper el criptosistema.
La única manera de tener cierta certeza de que es seguro (y que han hecho todos los criptosistemas estandar) es que expusieran todo el proceso de cifrado y descifrado y que gente entendida empezara a probar a romper el criptosistema. Si no lo consiguen, se puede decir que es seguro, si no, pues ya lo han roto, con honrosas excepciones dependiendo de lo que se necesite para descifrarlo, como le pasa al RSA(romperlo es tan "sencillo" como encontrar la factorización de un numero).
En cristiano: a saber.
Usan AES, que en principio parece ser razonable, pero parece que usan un modo poco conocido(o igual es suyo propio) y puede ser inseguro.
Usan SHA1, que está roto y lo ponen en claro en el mensaje a enviar. Si por alguna razón se puede usar para romper el cifrado, mal. Si no, pues bien.
Todo se basa en "¿y si esto hace que pueda romper el sistema?" por lo que no se tiene certeza de que este mal. Lo único que hace pensar que puede estar mal es el hecho de que esos "¿y si...?" están basados en experiencias en criptografía que han llevado a romper el criptosistema.
La única manera de tener cierta certeza de que es seguro (y que han hecho todos los criptosistemas estandar) es que expusieran todo el proceso de cifrado y descifrado y que gente entendida empezara a probar a romper el criptosistema. Si no lo consiguen, se puede decir que es seguro, si no, pues ya lo han roto, con honrosas excepciones dependiendo de lo que se necesite para descifrarlo, como le pasa al RSA(romperlo es tan "sencillo" como encontrar la factorización de un numero).
![[Imagen: PDMKXCn.jpg]](http://i.imgur.com/PDMKXCn.jpg)
![[Imagen: BO3H7iS.gif]](http://i.imgur.com/BO3H7iS.gif)