Sección [Seguridad] Fecha [2003-10-28] Hora [07:18]
Almenos con un sistema como gpg (par de claves) y usando DSA* + ElGamal (cifrado asimétrico).
Muestra:
pj@wardriver:~/descargas$ ll
total 556
drwxr-xr-x 2 pj pj 4096 Oct 3 00:13 blogatex-0.1
-rw------- 1 pj pj 64724 Oct 3 00:06 blogatex-0.1.tgz
-rw-r--r-- 1 pj pj 491520 Oct 27 23:00 blogatex.tar
pj@wardriver:~/descargas$ gpg -e blogatex.tar
You did not specify a user ID. (you may use "-r")
Enter the user ID. End with an empty line: prova
gpg: checking the trustdb
gpg: checking at depth 0 signed=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1
Added 1024g/E4714C9E 2003-10-27 "prova (prova) "
Enter the user ID. End with an empty line:
pj@wardriver:~/descargas$ ll
total 660
drwxr-xr-x 2 pj pj 4096 Oct 3 00:13 blogatex-0.1
-rw------- 1 pj pj 64724 Oct 3 00:06 blogatex-0.1.tgz
-rw-r--r-- 1 pj pj 491520 Oct 27 23:00 blogatex.tar
-rw-r--r-- 1 pj pj 101651 Oct 27 23:02 blogatex.tar.gpg
Sí que supone un gasto mayor en potencia de cálculo, pero no se hasta que punto. Mañana desde el trabajo os pasaré los tiempos de cifrado/descifrado en el mismo ordenador de las últimas pruebas aunque creo que el tar de binarios ha crecido, así que pondré un par de resultados nuevos con gzip (bzip ya vimos que era lento) para tener una comparación medianamente real.
En este caso he usado una clave de 1024bits pero la última prueba (no publicada) fue con una de 4096bits y el tiempo de descifrado era sumamente alto para un archivo de ~35MB. Incluso comparado con bzip2.
Y para acabar por hoy, una reflexión personal: Si las transmisiones por defecto no son cifradas, por algo será x)
* Por lo que he leído parece que DSA es solo para firmar ¿?.
Actualización: Apunta Draco en los comentarios que gpg hace una compresión previa al cifrado. Efectivamente he probado con -z 0 y un archivo de 138547200 se ha convertido en uno cifrado de 138547543 como bien supusieron el GNUdista y anigwei. Una gallifante para ellos y el antichollo para mi ;-)
Comenta (9) comentario/s
Referencias (TrackBacks)
URL de trackback de esta historia http://simbiosis.blogalia.com//trackbacks/12431
Comentarios
|
1
|
| De: pj |
Fecha: 2003-10-28 07:21 |
|
|
Me autocomento:
Como dato, notar que no alcanza la compresión de gzip aunque tampoco es despreciable el ratio de compresión.
Y en este caso no son binarios, es código Python de Blogatex (el programa de Chewie y rvr para postear en Blogalia desde Linux).
|
|
2
|
| De: Draco |
Fecha: 2003-10-28 16:34 |
|
|
En realidad estás haciendo un poco de trampa ;-) La compresión no se hace debido a los algoritmos de cifrado sino a que gnupg lo primero que hace es aplicar un algoritmo de compresión, probablemente porque el coste computacional de comprimir y cifrar es mejor que el de simplemente cifrar. En las firmas pasa algo parecido. No se firma el mensaje sino el MD5 del mensaje...
Así que para ser justo con GNUdista y Anigwei usa la opción -z 0, deshabilitando así la compresión :-)
|
|
3
|
| De: pj |
Fecha: 2003-10-28 17:12 |
|
|
Pues fíjate que no tenía ni idea. Voy a probar esto que me cuentas :-D
(Por si acaso: Voy explicando las cosas que descubro y experimentando así que es posible que afirmaciones mias, como la que puntualiza Draco, estén mal)
|
|
4
|
| De: fernand0 |
Fecha: 2003-10-28 18:12 |
|
|
El cifrado transforma una 'cosa' (trozo de información de tamaño adecuado) en otra 'cosa' de, aproximadamente (y sin aproximadamente ;) ) del mismo tamaño, así que no debería haber reducción/ampliación salvo por el 'padding' (¿rellenado?) que se hace para completar/(en algunos casos despistar). No he leido el anterior pero hay una razón poderosa para que no se transmita todo cifrado, y una consecuencia de eso es la utilización de las firmas: cifrar es computacionalmente costoso. Ya veremos las cifras que te salen, tenía ganas de ver algunas cuentas de esas y nos las van a dar aquí, en casa.
|
|
5
|
| De: pj |
Fecha: 2003-10-28 23:20 |
|
|
Cuando vi que se reducía el tamaño pensé que el algoritmo de cifrado eliminaba porciones repetidas de información (como cualquier algoritmo de compresión) para aumentar la seguridad. Pero claro, de todas formas debe quedar constancia de que esas repeticiones existen así que no tiene mucho sentido al fin y al cabo...
En fin, como no puedo sacar cifras desde la máquina de la anterior historia las tendré que hacer desde esta :-)
|
