SirKiller escribió:aver veamos, estas claves, son asi no?, 1 clave encripta, pero no puede desencriptar ya que a la hora de tratar desencriptar con la misma, queda colgada y encripta la ya encriptada, mientras que el cliente tiene una llave de desencriptacion, solo desencripta pero no puede encriptar, ya que como dije antes solo desencripta, ambas llaves dan mismo resultado, la que encripta supongamos que encripto el numero 1120 al encriptarlo da otra cosa obviamente, una vez que esta en el cliente desencripta y da este mismo numero, resultado llave encriptacion correcta, bueno entonces solo necesitariamos la llave publica, la privada va a ser la complicada en hacerse, pero el tema que todos pasan de largo en algunos casos, es que no pueden obtener tal clave publica no?, bueno es solo una pregunta, quiero unirme al proyecto, suerte
.
no es exactamente asi, y veo que tienes algunas confusiones de novato que yo mismo tenia al principio. si quieres aprender, te lo resumo todo un poco para no meterte un ladrillo.
para empezar, hay que diferenciar entre FIRMAR y CIFRAR(o encriptar, como algunos dicen, no obstante, acostumbrate a decir cifrar y descifrar):
- para CIFRAR se usa un algoritmo de CIFRADO sobre todo el contenido. por supuesto, la funcion de CIFRADO/DESCIFRADO es algo lenta para ser usada en tiempo real y depende sobre todo de la longitud del texto/datos a CIFRAR
- para FIRMAR, se saca una HUELLA DIGITAL del contenido, usando una funcion de HASH sobre el contenido como, por ejemplo, MD5 o SHA1. con estas funciones de HASH, obtenemos una serie de numeros que identifican, mas o menos de forma unica, a todo el texto/datos. con esto se busca que un texto largo, de un millon de caracteres (1MB) se quede en algo mas manejable, como 32 caracteres. de esta forma, si cambiamos una unica letra del interior del texto largo, por ejemplo, un punto por una coma, la FIRMA, o sea, el HASH dara un resultado totalmente diferente. es muy largo explicarte porque seria asi, si quieres saber exactamente porque es asi, echale un vistazo a la wikipedia, pero vamos, con que me creas, es suficiente. por supuesto, dicho HASH es CIFRADO a continuacion, para evitar que alguien pueda cambiar el contenido y recrear un HASH nuevo a la vez. en si, el acto de FIRMAR es el HASH+CIFRADO de dicho HASH. esto es atacable de diversas formas, como por ejemplo con un ATAQUE DE CUMPLEAÑOS, pero no nos adelantemos.
asi que ahora tenemos dos formas de proteger nuestro contenido:
- si queremos hacer secreto todo el mensaje, CIFRAMOS todo el mensaje. si alguien intenta leerlo, no podra. si alguien intenta cambiar el mensaje, no podra porque la funcion de descifrado lanzara un error.
- si tan solo queremos que el mensaje no pueda ser modificado desde el origen hasta el destino, o sea, hacer el mensaje INVIOLABLE, entonces nos bastara con FIRMAR el mensaje. ojo, en un mensaje FIRMADO, el contenido original del mensaje es LEIBLE, pero NO MODIFICABLE, puesto que al cambiar una sola coma del texto original la FIRMA, QUE ESTA CIFRADA Y ES INVIOLABLE ya no concuerda con el contenido del mensaje.
ahora, para CIFRAR el mensaje o el HASH de la FIRMA, puede usar cifrado SIMETRICO o ASIMETRICO.
- el cifrado SIMETRICO (como XOR, BLOWFISH, DES, 3DES, AES, IDEA) usa la misma clave para CIFRAR y DESCIFRAR, usando diferentes algoritmos.
- el cifrado ASIMETRICO (como RSA, DSA, ElGamal) usan diferentes claves para CIFRAR y DESCIFRAR. a esto tambien se le suele denominar criptografia de clave publica/privada. el como funciona dicho sistema de cifrado/descifrado se extiende demasiado para explicarlo aqui, pero tienes un buen comienzo en
http://es.wikipedia.org/wiki/Criptograf ... C3%A9tricala criptografia asimetrica mas usada hoy dia es RSA, pero todos los cifrados asimetricos se basan, mas o menos, en la multiplicacion de dos numeros primos grandes para generar a su vez un tercer numero, que indicara la fortaleza de la clave, asi un RSA2048 tiene un numero de 2048bits (un numeraco de unos 617 digitos), y de ahi hay que intentar sacar los dos numeros primos de 1024bits aprox.
espero con esto haber asentado un poco tus bases, y si tienes alguna duda mas, pregunta son problemas.
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
deberiamos de empezar a saber como funciona por ejemplo el PKG en si estos formatos tipos de comprimido como un WinRAR y como instalarlos sin irnos a via WEB es ún codigo bastante complejo no nos vamos a negar pero investigando se sacan las cosas, el PKG en si lo único que parece es una compresion con una firma y nada mas, lo complicado es como lo interpreta la ps3 ese pkg para empezar el progreso de descompressión. Bueno espero alguna respuesta saludos 
es en hexdecimal¿no?![[tomaaa]](/images/smilies/nuevos2/tomaa.gif "toma")
y dificil de romper.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
