fsebugoutzone.org:9999

       Post AH0FB1WJJ8LHkQ6IHg by fsan@tilde.zone
 (DIR) More posts by fsan@tilde.zone
 (DIR) Post #AGyywLBa7G7xyHQCWG by d1cor@mstdn.io
       2022-03-01T22:21:49Z
       
       0 likes, 0 repeats
       
       Las claves RSA de 4096 bits se quedan chiquitas cuando tu #openssl modificado soporta #RainbowVclassic con una clave de 15444800 bits :OEso sí, demora un poco en transferir la clave del servidor al cliente :P#pqcrypto #postquantum #cryptography #linux #infosec #tls
       
 (DIR) Post #AGz0H2WmmUSk8jm1sO by pthenq1@mastodon.la
       2022-03-01T22:36:50Z
       
       0 likes, 0 repeats
       
       @d1cor Que genial. Ws Quantum resistente?
       
 (DIR) Post #AGz0mKNITbaQT6FqQS by pthenq1@mastodon.la
       2022-03-01T22:42:29Z
       
       0 likes, 0 repeats
       
       @d1cor Que genial. Es Quantum resistente?No conozco ese algoritmo arcoiris. En realidad la pregunta es más: aguanta 10 años antes que el tío Sam rompa la encriptación? Con eso son 50 años antes que el resto moleste...
       
 (DIR) Post #AGz20X5c6FxBuXJwMC by d1cor@mstdn.io
       2022-03-01T22:56:15Z
       
       0 likes, 0 repeats
       
       @pthenq1 Si, es resistente, pero el tamaño de la clave me hace ruido, no se qué tan eficiente será, hay algoritmos resistentes como Falcon-1024 que tiene un nivel de seguridad similar con una clave de 1793b.Me resultó curioso el tamaño de la clave, con decirte que el log de conexión de openssl usando ese algoritmo tiene mas de 40mil lineas :OPor eso lo estoy usando de ejemplo en mi tesis... es uno de los algoritmos finalistas del proceso de estandarización del NIST:https://en.wikipedia.org/wiki/NIST_Post-Quantum_Cryptography_Standardization#Round_three
       
 (DIR) Post #AGz3x86siUfdTgQ1tw by pthenq1@mastodon.la
       2022-03-01T23:18:03Z
       
       0 likes, 0 repeats
       
       @d1cor Interesante. Estoy leyendo, pero no me queda claro si recomiendan una longitud de clave.15444800 bits es algo asi como 1.5 Mb para una clave. Como que es medio larga...
       
 (DIR) Post #AGz4a7d2RLX3HL3L5U by d1cor@mstdn.io
       2022-03-01T23:25:06Z
       
       0 likes, 0 repeats
       
       @pthenq1 Claro, me parece enorme para una conexión TLS. Igual el proceso de estandarización busca algoritmos que tengan determinado nivel de seguridad, no se si se preocupan por la eficiencia.RainbowV Classic es nivel L5, es el nivel que tiene los algoritmos más seguros. Falcon-1024 también está en ese nivel, y ya están diseñados para usar ese tamaño de clave... no podés decirle a Rainbow que use una clave mas chica.No lo veo muy eficiente para TLS, pero bien puede servir para otra cosa.
       
 (DIR) Post #AH0FB1WJJ8LHkQ6IHg by fsan@tilde.zone
       2022-03-02T12:57:46Z
       
       0 likes, 0 repeats
       
       @d1cor con ese tamaño me ocupa más la clave que la información a enviar 😳
       
 (DIR) Post #AH0NXS7BuO3cEaYbCK by d1cor@mstdn.io
       2022-03-02T14:32:13Z
       
       0 likes, 0 repeats
       
       @fsan jaja en la mayor parte de los casos sí, es una clave enorme.Pero si lo comparás con algoritmos como &quot;Post-Quantum RSA&quot; que tiene claves de 1 terabyte, no es tanto jaja.Imaginate tener un disco de un tera unicamente para almacernar el authorized_keys de SSH 😆 https://www.schneier.com/blog/archives/2017/05/post-quantum_rs.html