Encriptacion en linux (cbc_crypt)

Para encriptar buffers en linux he usado la función llamada cbc_crypt que, como veremos en la manpage de esta función, encripta datos en message-digest algorithm 5.
           Aunque el algoritmo md5 no es muy fuerte (*) y de hecho el mundo se esta inclinando hacia otros algoritmos de encriptacion como SHA1 o Blowfish, la comodidad de no depender de una librería externa, con los riesgos de portabilidad que esto trae, me han hecho inclinar la balanza hacia MD5.
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/timeb.h>
#include <rpc/des_crypt.h>
#include <assert.h>

 #define H(a) (a ^ 0x87)

 #define __(a,b,c)\
{\
        int rest;\
        b = (strnlen(c, 1024) + 1);\
        rest = b % 8;\
        if(rest > 0) {\
                rest = b / 8;\
                b = 8 * (rest + 1);\
        }\
\
        a=(char*)calloc(1,b);\
        strncpy(a, c, b);\
}

 #define ___ cbc_crypt
#define padding __

 static char IV[8];
static char yek_[] = { H('u'), H('n'), H('a'), H('c'), H('l'), H('a'), H('v'), H('e') };

 void i_(void)
{
        for(int i=0;i<8;i++) {
                IV[i] = 1;
        }

      des_setparity(yek_);
}

 void e(char *buff, int len)
{
       int r = ___(yek_, buff, len, DES_ENCRYPT|DES_SW, IV);
       // fprintf(stderr,"%d:%d:%d:%d <%d>\n", DESERR_NONE, DESERR_NOHWDEVICE, DESERR_HWERROR, DESERR_BADPARAM, r);
}

 void d(char *buff, int len)
{
       int r=  ___(yek_, buff, len, DES_DECRYPT|DES_SW, IV);
       //fprintf(stderr,"%d:%d:%d:%d <%d>\n", DESERR_NONE, DESERR_NOHWDEVICE, DESERR_HWERROR, DESERR_BADPARAM, r);
}

 int main(int argc, char **argv)
{
       int data_len;
       char *data = NULL;

       if(argc != 2) {
               return -1;
       }

      data_len = strnlen(argv[1], 1024);
      padding(data, data_len, argv[1]);

      //fprintf(stderr,"data: %s\n", data);
      i_();
      e(data, data_len);

      fprintf(stderr,"Dato encriptado: ");
      for(int i=0;i<data_len;i++)
      {
              fprintf(stderr,"%c", data[i]);
      }
      fprintf(stderr,"\n");

      i_();
      d(data, data_len);

      fprintf(stderr,"Dato desencriptado: ");
      for(int i=0;i<data_len;i++)
      {
              fprintf(stderr,"%c", data[i]);
      }

      fprintf(stderr,"\n");

      return 0;
}


 Como ven, la macro H es una sencilla forma de esconder la clave en la seccion .data (datos locales) del programa.
           No hay que olvidar que esta función encripta por bloques, en este caso, MD5 tiene un cipher-block chaining de 8 bytes, asi que vendría bien una mirada a la macro padding (__). 

 (*) A pesar de haber sido considerado criptográficamente seguro en un principio, ciertas investigaciones han revelado vulnerabilidades que hacen cuestionable el uso futuro del MD5. En agosto de 2004, Xiaoyun Wang, Dengguo Feng, Xuejia Lai y Hongbo Yu anunciaron el descubrimiento de colisiones de hash para MD5. Su ataque se consumó en una hora de cálculo con un clúster IBM P690.
Fuente: http://es.wikipedia.org/wiki/MD5#Seguridad


Publicadas por

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)