Esta semana tuvimos la necesidad de mandar encriptada cierta información. La solución obvia era PGP, pero no la más viable pues puede llegar a ser complicado que algún usuario no geek lo implemente y lo domine.
Ante esto Adrián me pasó el tip de ccypt, una aplicación muy poderosa y realmente sencilla y práctica, además de que tiene binarios pre-compilados para diversas plataformas (win, mac, linux,…, aix, solaris, etc)
Este programa es mejor que el comando crypt de Unix, pues su algoritmo de cifrado es conocido por vulnerable. Es importante hacer notar que no usa encripción simétrica, como en el siguiente cuadro:
esto implica que se necesita una función diferente para encriptar (ccrypt -e) que para desencriptar (ccrypt -d). Todo esto trabaja desde la línea de comandos lo que hace más rápida la implementación de algoritmos no triviales evitando el uso de interfaz gráfica.
Ejemplo:
$ ls -l
archivo.doc
foto.jpg
passwords.txt
$ ccrypt -e passwords.txt
Enter encryption key: *****
Enter encryption key: (repeat) *****
$ls -l
archivo.doc
foto.jpg
passwords.txt.cpt
De hecho el algoritmo usado por ccrypt, Rijndael, es el candidato a Advanced Encryption Standard.
encrip('a')para desencriptar
encrip(encrip('a'))“para desencriptar se vuelve a encriptar bajo la misma llave y algoritmo lo ya encriptado”