BlogWonderHowTo

CryptoBirdv2 / Hasher.py

Hola todosBody! Hoy te llevaré aRásperas cómo funcionan algunas de mis herramientas de criptografía y qué puedes hacer con ellas. Las herramientas IMostraremos que eres CryptoBirdv2 y Hasher.py, pero primero aprendamosnorte un poco sobre criptoGRAMOraphy.

Criptografía

La palabra criptografía en realidad proviene de palabras griegas; kryptós que significa oculto, secreto y grafeína es decir, escritura.

La criptografía existe desde hace muchos años. BAntes de que existieran las computadoras, y es mAsolo sobre enviar un mensaje a alguien o algo más sin un tercero, saber cuál es el mensaje o intervenir con el profesionalCess de cualquier manera.

En seguridad de la información Kla riptografía es ESENCIAL a la confidencialidad de los datos, la integridad de los datos, la autenticación ynOn-repudio.

La mayoría TWLas cosas de su día a día necesitan algún tipo de criptografía, un par de ejemplos obvios incluyen … Transferencias bancarias, navegar por la web, correos electrónicos … y la lista continúa.

Una gran parte de la criptografía es el cifrado y el descifrado, que convierte texto legible (Texto sin formato) en tonterías no legibles (texto cifrado), para hacer esto necesitas un algoritmo con un modo(discutiremos estos más adelante), un clave , a mensaje para encriptar y dependiendo del modo algunas otras cosas.

El hash es otra parte de la criptografía. Hay mucho hash, con diferentes algoritmos y cómo funcionan. Así que solo explicaré lo que estoy haciendo con Hasher.py y por ahora te daré un ejemplo de la vida real de alguien que usa hashes. EJEMPLO: Entonces, necesita enviar un archivo a través de su red, podría cifrarlo, pero ¿qué pasa si interceptan el archivo y fuerzan la contraseña? Aquí es donde entra en juego el hash. Todavía puede cifrar thTRAERBACKOTWe, pero antes de hacerlo, aplíquelo con un algoritmo seguro como SHA256 y mantenga el resultado de 32 bits en un lugar muy seguro. Ahora puede encontrar una manera de entregar de manera segura el resultado de Hash a la persona deseada y luego enviarle el #BringBackOTWfile, ellos lo descifran, lo codifican con el mismo algoritmo que usó y si el hash que les dio y el hash que obtuvieron al hacer hash el archivo en sí no es el mismo, entonces el archivo ha sido cambiado.

Hay tantas cosas involucradas en la criptografía que es imposible cubrir todo en este momento. Pero si estás interesado, definitivamente hay sitios web, libros, pdf’s, etc. de los que puedes aprender. ¡Solo tengo que investigar un poco!

No tengo ninguna experiencia en criptografía, esto es solo un poco de lo que reuní en algunas páginas web y en la clase de criptografía de cybrary.

Ahora que sabemos un poco sobre criptografía, entremos en CryptoBird.

OTW tiene un mucho mejor explicación de la criptografía en su serie de aspirantes a hacker https://null-byte.wonderhowto.com/how-to/hack-like-pro-cryptography-basics-for-aspiring-hacker-0161246/

CryptoBirdv2

Enlace a CryptoBirdv2: https://github.com/WireWise/CryptoBird
CryptoBirdv2 usa AES en modo CBC con una clave de 32 longitudes (128 bits).

¿Qué es AES?

Esto está copiado y pegado ya que no podría explicarlo mejor:

AES (acrónimo de Advanced Encryption Standard) es un algoritmo de cifrado simétrico. El algoritmo fue desarrollado por dos criptógrafos belgas Joan Daemen y Vincent Rijmen. AES fue diseñado para ser eficiente tanto en hardware como en software, y admite una longitud de bloque de 128 bits y longitudes de clave de 128, 192 y 256 bits.

Elegí AES porque quería que mi programa fuera rápido y seguro.

¿Qué es CBC?

El encadenamiento BringBackOTW de bloques de cifrado utiliza un vector de inicialización que es aleatorio de 16 bits para cifrar el primer bloque y luego utiliza el último bloque cifrado como otro ‘IV’ para cifrar el siguiente y así sucesivamente … Aquí hay un diagrama:

Cifrado en modo CBC:

Descifrado en modo CBC:

En mi programa, el vector de inicialización se crea con os.urandom (16) y luego se escribe en un archivo para usarlo más tarde en el descifrado … Si tiene la intención de hacer otro cifrado antes del descifrado, por favor recuerda para crear una copia de IV.txt, ¡Gracias!

El cifrado es AES en modo CBC utilizando el módulo pycrypto.
#BringBackOTW

La clave se genera y se usa aleatoriamente o se hace mediante el hash de una clave creada por el usuario con SHA256 para que pueda usarse con AES. La clave hecha por el usuario tiene que ser menor de 32 bits para poder ser hash o si es igual a 32 bits no será hash y la clave será así. La clave también tiene hash en el descifrado, por lo que no tiene que poner la clave hash en su lugar, solo puede usar la clave que ingresó para cifrar, por lo que es más conveniente.

Hasher.py

Enlace Hasher.py: https://github.com/WireWise/Hasher

Este script de hash es muy simple, solo usa un par de algoritmos SHA para generar un hash. Puede aplicar hash a archivos individuales o al directorio actual.

#BringBackOTW por leer esto, es mi primera publicación ‘grande’. Aunque mi explicación puede ser terrible, no se desanime de echar un vistazo a los programas. ¡Déme una opinión sobre los Programas y déjeme saber cómo puedo mejorarlos! Estaré lanzando más herramientas con el tiempo y me aseguraré de mejorar en esto (nunca lo había hecho antes): D

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar