Abro este tema porque últimamente se está hablando bastante, tanto en el hilo de Bitcoin como en de Criptomonedas, y sé que, al igual que yo, hay unos cuantos interesados en seguirle la pista.
Como no soy entendido, le he pedido permiso a Digipl para comenzar este hilo con uno de sus post, pidiendome que advirtiera lo siguiente:
Como no soy entendido, le he pedido permiso a Digipl para comenzar este hilo con uno de sus post, pidiendome que advirtiera lo siguiente:
El post es el 10389 de 11/01/2015:
http://www.burbuja.info/inmobiliaria/13645427-post126.html
Vamos a seguir explicando un poco el funcionamiento de la red SAFE y centrémonos en un aspecto básico que es el sistema de autoencriptación.
La base de la red SAFE es el guardado de datos de forma distribuida lo que implica que dichos datos deban estar siempre seguros incluso en el caso que los algoritmos de encriptación usados estén comprometidos.
Veamos los diferentes niveles de seguridad que sigue la red SAFE para lograrlo:
1./ El fichero que deseamos guardar se trocea en varios pedazos llamados Chunk (1er nivel de seguridad)
2./Se crea un hash* de cada chunk y se encripta usando AES256. Cada chunk usa, como clave de encriptación, el hash correspondiente al chunk siguiente excepto el último chunk que usa el hash correspondiente al primer chunk cerrando, de esta manera, el circulo. Eso hace que no haya una sola clave de encriptación AES256 sino que cada chunk use una diferente. (2º nivel de seguridad)
*Un hash es como una huella digital que identifica de forma única a una cadena o fichero.https://es.wikipedia.org/wiki/Funci%C3%B3n_hash
3./Posteriormente, a cada chunk se le aplica un cifrado XOR Cifrado XOR - Wikipedia, la enciclopedia libre cogiendo como base el chunk encriptado siguiente. Hay que pensar que este tipo de encriptación es similar a un cifrado de Vernam, o libreta de un solo uso, considerado criptográficamente irrompible.https://es.wikipedia.org/wiki/Libreta_de_un_solo_uso
Aunque se podría considerar que los datos de clave del cifrado XOR no son matemáticamente aleatorios, el uso, por cada chunk, de una clave de encriptación AES256 diferente lo hace en la práctica seguro. (3º nivel de seguridad)
4./Cada trozo se divide en otros 32 trozos aplicando el algoritmo de dispersión de datos de Rabin. (4º nivel de seguridad).
Todos estos pasos se realizan en el ordenador del cliente antes que salgan a la red SAFE en una comunicación igualmente encriptada. Mientras mantengamos nuestro ordenador limpio, razón por la cual el siguiente paso sería la creación de un sistema seguro, ya sea a través de un sistema operativo propio (Safe OS) o de un sistema de contenedores tipo Dockers, podemos estar razonablemente seguro que nuestros datos no están comprometidos.
Confío que con pequeña explicación se haya comprendido el extraordinario, inteligente (y algo paranoico) grado de seguridad que alcanzan los datos dentro de la red SAFE.
[youtube]Jnvwv4z17b4[/youtube]
Edit: Una pequeña aclaración, el cuarto nivel de seguridad, el correspondiente al algoritmo de dispersión de datos de Rabin, no se realiza en el ordenador cliente sino que es la capa de Routing la encargada de procesarlo.
De esta manera, evitamos que el mapa de datos, que contiene la información para el descifrado, crezca de forma desmesurada.
Un gráfico para ayudar a comprensión de la autoencriptación:
Última edición:
)
