Encriptación

Simétrica: Caesar, DES, Blowfish, AES (es uno de los que más se usa hoy en día).

Asimétricos: claves distintas para encriptar y desencriptar. RSA.

Funciones Hash one-way: MD5, SHA1, SHA-256, etc. Se suelen pedir que cumplan:

• Resistencia a la preimagen: dado h debería ser difícil encontrar un m tal que h = hash(m).
• Resistencia a la segunda preimagen: dado un m1 debería ser difícil encontrar m2 ≠ m1 tal que hash(m1) = hash(m2)

Muy útiles para almacenar contraseñas. Además, se suele usar SALT, un número distinto con el que se inicialize cada algoritmo para que cada usuario tenga un SALT distinto. Se almacena desencriptado dentro de la base de datos.

Rompiendo Contraseñas

Usamos el comando john —wordlist=/path/al/diccionario -rules. Sin parámetros hace fuerza bruta.

RSA

Revisar algoritmo en las diapos.

Fima Digital

Calculo un hash del documento. Encripto con mi clave privada y lo adjunto al documento. Se entrega el documento más en hash encriptado. El receptor lo desencripta con mi clave pública, verificando que yo sea el autor. Luego se verifica si el hash coincide con el del documento.

Algoritmos PQC

Son algoritmos resistentes a computadoras cuánticas (post-quantum cryptography).

• FIPS 203 - ML-LEM (Kyber)
• FIPS 204 - ML-DSA (Dilithium)
• FIPS 205 - SPHINCS+

DAC en UNIX

ls -l: