Ingeniero en informática por la ui1, OSCP, OSWP, cuenta con 20 años de experiencia en el sector. Actualmente trabaja como DevOps en Datio big data. También colabora en diferentes organizaciones como NocONName, o Mad4Hacking.
Esta no es una charla friki sobre cifrado en la que se verán enormes fórmulas matemáticas que sólo un par de mentes brillantes en la sala podrán entender.
Todo lo contrario, se presentará un sistema de cifrado, completamente seguro, entendible e implementable por humanos, Vernam. Se mostrarán sus fortalezas y debilidades, formas de utilizarlo y un ejemplo práctico de como implementarlo en Python haciendo uso de las características esperadas en un sistema de cifrado moderno.
También se tratará el punto más complejo al usar este cifrado, la aleatoriedad en las claves y como identificar buenas y malas fuentes de aleatoriedad.
Esta charla está basada en mi TFG en el que desarrollo un sistema de cifrado completamente seguro basado en Vernam. El objetivo es crear un sistema de cifrado que cualquiera, con un mínimo de conocimiento en desarrollo pueda implementar.
El funcionamiento es similar al de las máquinas OTT http://www.cryptomuseum.com/crypto/mixer.htm usadas desde los años 30 del siglo pasado hasta principios de éste, y que han demostrado su fiabilidad. Es decir, el software maneja los OTP (One Time Pad) o claves de cifrado/descifrado y un formato de intercambio de mensajes.
Para la generación del OTP se puede usar cualquier generador, por lo que se han analizado los de los sistemas unix más comunes con la intención de mostrar una metodología de análisis de aleatoriedad que sea fácil de entender.
Lo más curioso de esto, es que no encontré ningún software para intercambiar mensajes usando cifrado de Vernam amigable cuando hice la investigación inicial, por lo que puede que sea la única implementación disponible de cifrado Vernam completa, pese a sus mil limitantes.