Criptografia - Un Reto de encriptacion

He creado un sistema de encriptacion que es invulnerable y para verificarlo he lanzado este reto, aver si hay algun genio que lo consiga

http://www.cursodehipnosis.com/webs/carasmessenger/Reto-Encriptacion/index.htm

los archivo jpg y mp3 tienen un encabezado standart de mas de 3 digitos, haz una resta en ascii y tienes tu clave... ademas no encontre donde descargar los archivos que dices entregar para el desafio.

Tu criptoalgoritmo no es tan bueno como pareces creer. De hecho, tampoco es original. Es lo que se conoce como un 'stream cipher', y de no mucha calidad (¡¡¡por ejemplo, no enmascara el octavo bit de cada byte, con la clave que has usado!!!)

Anoche estaba insomne y le eché una mirada a tu archivo de texto indescifrable. Antes de aburrirme e irme a la cama, descifré las palabras "No puedo creerme", del archivo (usando la calculadora del windows, lápiz y papel). Podría haber seguido, pero francamente, no era muy interesante. Supongo que el resto del mensaje dice que no puedes creerte que se pueda descifrar. Pues sí se puede.

Si tienes la gentileza de publicar el codigo fuente de tu supercifrado, estoy seguro de poder desarrollar un crackeador automático. Si no publicas el algoritmo también podría hacerlo, pero comprenderás que si tengo que practicar ingeniería inversa, prefiera hacerlo con algo más interesante.

De todas maneras, ánimo. Es interesante encontrar gente aficionada a estas cosas. Pero tío, antes de andar proclamando tu genialidad, estudia unos cuantos libros para ver si no estás siendo un tanto ingenuo.

Saludos.

Todo el mundo me habla sobre el password y tal y cual, pero aun nadie me ha dicho cuales son los internos, ¿que ocurre con eso? tambien quiero destacar, que he encriptado los archivos de forma que sea medianamente posible desencriptarlos, voy a publicar un nuevo archivo complicandolo solo un poquito mas.

Permíteme que insista. Yo me considero una persona competente y educada en cuestiones de criptología. No es la primera vez que rompo un cifrado malo, precisamente en este foro. Y te aseguro que el tuyo es malo.

Ahora bien, si tu algoritmo fuera decente, podrías publicar el código fuente sin peligro de que se pudiera crackear. ¿Por qué no lo haces? Por muy malo que sea tu mecanismo de encriptación, entenderás que yo no voy a perder el tiempo atacándolo si sólo tengo un fichero para estudiar, sin saber el mecanismo de encriptación usado.

En vez de hacer perder el tiempo a la gente con ficheros cada vez más grandes, publica el código fuente de tu algoritmo. ¿Acaso no son públicos RSA, DES, IDEA, RC4, RC5, BLOWFISH, RINJDAEL, DH, etc, etc, etc, etc? Pues si el tuyo es un criptoalgoritmo super-irrompible, hazlo público para que podamos atacarlo sin perder el tiempo con la ingeniería inversa.

Pero en otro caso, no perderé el tiempo más con este asunto. Tu no nos pides que rompamos tu cifrado. Tú nos pides que hagamos ingeniería inversa para averiguar cómo es tu cifrado, y que luego lo rompamos. ESO ES PEDIR DEMASIADO A GENTE QUE TIENE OTRAS COSAS QUE HACER. De paso, si quieres que siga estudiando tu cifrado, date prisa a publicar la fuente, porque en una semana o dos voy a pasar a estar offline por un largo período. Saludos.

hay demasiado lammer suelto por ahí como para publicar un algoritmo que tiene tantas posibilidades como este y que me lo roben, creo que no te has dado cuenta de que los primeros archivos de la web los puse a un ridiculo y minimo sistema de seguridad, si te hace feliz voy a publicar 20 archivos mas con el maximo de seguridad y vale, procuraré de que sean pequeñitos

Mira, quiero que me entiendas bien, porque creo que tienes un severo fallo de enfoque. Tu algoritmo es muy malo. El hecho de que rompiera tu primer fichero DEMUESTRA que es muy malo. ¿No eres capaz de enteder algo tan sencillo? No importa que usaras una clave pequeña o corta; la calidad de la encriptación era pésima, y eso es un fallo del algoritmo, no de la clave. ¿Ni siquiera eres capaz de entender eso?

Pero vamos, que con gente como tú siempre es lo mismo: rompes un fichero y te ponen otro (y mientras tanto, alteran el algoritmo). Si rompes ese, te ponen otro más, o veinte, o cien. Y así eternamente. ¿Crees que no he pasado antes por esto? ¿Crees que eres el único tipo que no tiene ni idea y va por ahí haciendo de criptólogo? Y lo más divertido es que todos los tipos como tú se creen una especie de Einsteins incomprendidos.

Con sólo ver lo que decías de RSA en tu página me di cuenta de que no tienes mucha idea. Ataqué tu algoritmo sencillamente para pasar el rato. Creo que el que alguien como yo te haya prestado demasiada atención te ha inflado la autoestima. Qué triste.

Insisto. O tengo algoritmo, o no pierdo un minuto. Y aun así estoy empezando a replantearme si vale la pena prestarte atención.

No hables de lamers, muchacho. Sobre lamers hay demasiado que decir.

xDDDDDDDDDDD

pero hombre de dios, si precisamente puse esos archivos para que fuese medianamente posible hacerlo, ¿tampoco entiendes eso?
¿o acaso por descifrar el minimo y ridiculo nivel de dificultad que le puse te has llenado de tanta autoestima que ya te lo tienes creido?
xDDDD

echale un ojo a los de maxima seguridad y ponte a llorar un rato quieres?
joas joas joas joas joas

Muchachos, la verdad que me divertí mucho, pasé un momento hermoso leyendo la discusión entre ambos, jajajaja... en lugar de discutir tanto, podrían formar un duo e ir a hacer humor al teatro... tendrían mucho éxito, jajajaja... suerte!!!

Supongo que por perder mi tiempo de esta manera merezco que se rían de mí. Pero deberías ponerte un momento en mi lugar: por sistema 'compruebo' todo mecanismo de encriptación que me encuentro, llámalo mi afición. De vez en cuando encuentro uno y lo rompo (¿has hecho esto alguna vez?... porque si no, no entiendo cómo me puedes querer mandar 'al teatro'). Y después de romperlo (hasta ahora soy el único que ha hecho algo en este foro) me encuentro en la misma situación siempre: el autor se pone a la defensiva. Si antes su código era irrompible (consulta la web del tal Miki), ahora resulta que era 'una versión débil y de prueba'. Y empieza a irse por las ramas y a proponer retos alternativos, en vez de ir al grano y dejar en claro su algoritmo. Y ya me ha pasado varias veces: consulta este foro, así como hace 2 años, con un tal Kepa Uriarte y su 'encriptador', que era un hit de descargas hasta que lo crackeé y el tal Kepa lo retiró de circulación. Muchas personas de esta web deberían estarme agradecidas por retirar esa porquería de la circulación. ¡Cuando rompí el 'encriptador', creo que era el segundo programa más descargado para windows! ¿Realmente merezco sarcamos de un desconocido, cuyo único talento es al parecer escribir mensajes mordaces? Piensa un poco antes de hablar, hombre.

P.D. Mi nick es Cemendil [email protected]>. Puedes consultar uno de mis trabajos sobre criptología en la SET 29, www.set-ezine.org/archivo/txt/set29.zip Consulta el artículo 0x11 sobre autentificación de usuarios en windows. Si puedes mejorar ese artículo, Carlitos, te permito que me mandes 'al teatro'.

El teclado echa humooooooo!!!!!!!!
¿y ahora kien se pone a la defensiva?
xDDDDDDDDD

¿A la defensiva? No, estoy enfadado. Verás, soy una persona que se dedica seriamente a esto, y me ha molestado que el tal Carlitos hiciera ese comentario del teatro.

¿Te molesta que dé referencias? Es bien cierto que la criptología no es mi especialidad científica (aunque está cerca), pero he tenido el cuidado de consultar bastantes libros y artículos sobre el tema, y de leer los más importantes. He escrito artículos sobre criptología, y no precisamente a nivel de introducción. Con seguridad, soy el hombre más informado sobre el tema con el que tendrás la oportunidad de hablar en tu vida. ¿Qué has hecho con esa oportunidad? Has hecho el bobo. Y luego la gente se queja de que quienes saben no ayudan. ¿Es tan sorprendente?

Bueno, nada más. Sigue tu camino. Ya te llegará la hora de abrir los ojos sobre tu algoritmo irrompible para genios, que ya he roto en una ocasión.

roto?
te dire lo que has roto. un programa que hize con prisa, para ser exactos 15 minutos programando, para poner unos archivos iniciales para ir calentando, echale un ojo a los otros archivos, que en el programa que usé me tiré 2 semanas programando.
si crees que lo has roto tan solo dame uno desencriptado de los 21 archivos de maxima seguridad, cuando me des uno de esos, hablamos ¿vale?. y no me vengas con la excusa de que no tienes tiempo, porque segun tu ¿ya lo has roto no? ¿y te costo muy poco trabajo hacerlo? ¿o acaso me equivoco?
mira! dije que no daria pistas, pero voy a darte una, los bits del archivo estan desordenados en forma de un cubo tridimensional, ya sabes, raiz cubica del numero de bytes, ya tienes el ancho, alto y largo del bloque de bits, y enfin, que te diviertas. ;)

WOooOOoO!! Despues de TRES MESES esperando aun NO he recibido respuesta sobre los de maxima seguridad
¿que ocurre? ¿que pasa con ese experto? ¿donde está?
jejejeje
muchas flores con los archivos para novatillos, pero luego a la hora de la verdad, se echan atras
xDDDDDD
yo creo que antes deberian ir a aprender un poco de informatica xDDDD

Me temo que Cemendil tiene razon.

La criptologia es competencia actualmente de las matematicas y no puede tomarse tan a la ligera. Ya no estamos en los tiempos de los cifrados clasicos.

Las leyes de Shannon definen lo que seria un criptosistema perfecto y he de decir que seria posible crear un criptosistema perfecto pero en la practica no resulta "economico".

¿Cumple tu criptosistema estas propiedades? ¿Has medido, has estudiado sus propiedades matematicas?

Hoy en dia no se considera competente ni apropiado para uso publico NINGUN algoritmo que no se publique porque precisamente se considera que la calidad de un criptosistema NUNCA debe residir en la privacidad del algoritmo. Como ya te han dicho se han publicado muchos algoritmos competentes y se esta en continua lucha con los gobiernos aun por este tipo de temas (derecho a la privacidad contra seguridad).

El estudio de un criptosistema pasa por estudiar la calidad de sus cifrados y hoy en dia hay muchas matematicas para medir y estudir un criptosistema y tecnicas matematicas de criptoanalisis bastante complejas como para romper casi cualquier cifrador como el tuyo.

Si publicas un algoritmo, cifras un "mensaje en claro" sabiendo de que se trata y aun asi no consigues obtener el original entonces quizas podrias decir que tu algoritmo ( es bueno (solo quizas) pero nunca irrompible. Por cierto, antes te dijeron que tu cifrador parecia un cifrador en flujo (en cuyo caso ¿cumple con los postulados de Golomb?) pero a mi me parece mas bien un cifrador en bloque. En cualquier caso, si es un cifrador en flujo ¿cumple con los postulados de Golomb? y si es un cifrador en bloque ¿has hecho los analisis pertinentes de fortaliza del algoritmo? ¿estudio de claves debiles? ¿Como demuestras a los posibles usuarios de este criptosistema que es seguro? ¿Crees que hoy en dia se puede intercambiar informacion (algo muy valioso) con criptosistemas "de andar por casa" y menos con criptosistemas no analizados?

Si te cojes cualquier libro o documento sobre criptologia veras que la ciencia de la que tratamos es bastante compleja y se aleja ya de la forma clasica de realizar criptosistemas (casi a ojo).

Un saludo.

Todo el mundo está empeñado en el porqué no publico el algoritmo, y es simplemente porque no quiero que ningun lammer me lo pise

Yo mismo e intentado hacer un programa para romper el cifrado, y entro en una paradoja que es la siguiente:

El sistema usa 3 flujos de datos:
El Archivo a cifrar, Un archivo de licencia, y el Password de acceso

Si nos falta alguno de estos datos, solo un byte de alguno de la licencia o del password que no sea el correcto el descifrado no es posible

Para conocer el password necesitas saber el contenido descifrado del archivo, junto al archivo de licencia y el camino que usó para recorrer los datos de la licencia, que es imposible conocer dicho camino, porque es el password quien se encarga de trazarlo. en definita y simplemente imposible

nadie se a puesto en serio a intentadlo con los archivos de maxima seguridad, a los ojos de quien se ponga a verlo, tan solo verá un monton de bits aleatorios.
El archivo de licencia y el password usado son los encargados de reordenar esos bits y si no se tiene alguno de ellos es imposible descifrar el archivo.
asi de facil y complejo al mismo tiempo.

lo repito una vez mas, no publico el algoritmo ni el software, debido al problema que hay con los lammers, porque sé que es un sistema de encriptacion perfecto y pueden sacar mucha pasta con esto y quedarme yo, su autor, a dos velas :S

me comprometo a publicar el algoritmo y el software si alguien me muestra alguno de los archivos de maxima seguridad descifrado.

No voy a decir que tu algoritmo no es bueno, porque no lo he estudiado. Pero, sinceramente y sin intención de menospreciar tu trabajo: Es muy muy muy muy improbable que sea tan bueno como crees que es. Como dijo Bruce Schneier (creador de algoritmos como TwoFish) "Cualquiera es capaz de hacer un algoritmo de encriptación que él mismo no pueda resolver". Así de sencillo y así de real. Y no puedes ponerte a protestar de que la gente no se pone a ello, a estudiarlo, porque nadie tiene la obligación de hacerlo. Si no quieres que te lo pisen, simplemente, registra el algoritmo. Luego lo publicas y si es tan bueno, te deseo la mejor de las suertes. Pero todo lo que te han dicho es cierto: Publicar el algoritmo es indispiensable para que la gente lo tenga en cuenta. Y no quieras hacerte rico con él: Hay decenas de muy buenos (actualmente irrompibles) algoritmos que son GRATIS. De modo que ¿quién usará un algoritmo pagando cuando puede usar otro que es simplemente gratuito?
Te propongo una cosa: Hay una web, www.kriptopolis.org, llena de gente apasionada (profesional o no) de la criptografía. Ellos seguramente estarán más dispuestos a discutir contigo sobre esto y a estudiar los archivos cifrados. Si lo propones allí, seguramente tendrás más respuestas que aquí. Espero tu respuesta.
Un saludo y suerte.

creo que todo lo que dijiste es muy cierto y te felicito por tu sinceridad

Noticias frescas!! casi ha pasado un año y aun nadie ha conseguido darme algun archivo de maxima seguridad desencriptado, y como nota para los "Genios" que han desencriptado los faciles, ahi la explicacion de como lo consiguieron:

Dije de que tipo era cada archivo, y cualquier archivo Jpeg, en su cabecera tiene las letras "JFIF" y el password que usé era de 3 letras (que tambien lo dije), y deje claro, que si conocias el contenido del archivo (las letras JFIF) podias conocer el password. Autenticos genios verdad? xDD jejeje

lo primero lo puse para ir calentando. ¿queda claro ¿verdad??

Los de maxima seguridad ya son otra historia, no usan un metodo lineal en el password, de hecho no se basa en los bytes del password. y cada Bit del archivo esta desordenado (cada BIT, no cada BYTE, sino que cada BIT) asi que por eso nadie lo ha conseguido aun ¿lo conseguiran algun dia alguno de esos fanfarrones? no os hecheis tantas flores por haber montado un puzle de 2 piezas, intentadlo con uno para adultos!

<<La realidad es tan solo una forma de ver las cosas>>