Descripción
Aprende cómo los buenos implementan la criptografía y cómo los malos la explotan. Todo lo que hacemos en el mundo digital está protegido por criptografía. Pero cuando las matemáticas puras y los algoritmos se implementan en código, surgen vulnerabilidades que pueden ser explotadas por hackers y actores maliciosos. Hacking Cryptography detalla docenas de implementaciones criptográficas prácticas y luego desglosa las fallas que los adversarios utilizan para explotarlas. En Hacking Cryptography encontrarás una guía única para entender cómo la criptografía ha fallado una y otra vez, incluyendo: - Generación de números aleatorios DUAL_EC_DRBG usando constantes con puertas traseras
- Explotación del cifrado de flujo RC4, tal como se usa en WEP
- Cifrados de bloque para ataques de oráculo de relleno y manipulación de vectores de inicialización
- Explotación de funciones hash mediante el uso de extensión de longitud y ataques de tabla arcoíris
- Implementación de la generación de claves RSA vulnerable a exponentes privados cortos y su explotación mediante el ataque de Wiener
- Explotación del relleno PKCS1.5 mediante el ataque de falsificación de firma de Bleichenbacher En Hacking Cryptography aprenderás los principios de ataque comunes utilizados contra la seguridad criptográfica, y cómo detectar los errores de implementación que hacen que la criptografía sea insegura. A lo largo del libro, explorarás ejemplos históricos donde la criptografía popular ha fallado, como el compromiso de la clave raíz de Sony PlayStation 3, y verás el impacto que esos fallos han tenido en la criptografía moderna. La compra del libro impreso incluye un eBook gratuito en formato PDF y ePub de Manning Publications. Acerca de la tecnología Incluso los sistemas criptográficos más robustos en código y hardware dejan grietas y vulnerabilidades que un posible atacante puede explotar. En este libro, aprenderás a escribir código criptográficamente seguro, a evitar errores comunes y a evaluar nuevos errores y vulnerabilidades a medida que se descubren. Acerca del libro Hacking Cryptography te ayuda a asegurar tus sistemas revelando las "ganzúas" que usan los actores maliciosos para romper la seguridad criptográfica. Profundiza en cada exploit, explicando conceptos complejos a través de analogías del mundo real, ejemplos anotados y pseudocódigo, sin necesidad de conocimientos matemáticos avanzados. Mientras lees, los autores Kamran Khan y Bill Cox desmitifican conceptos y técnicas criptográficas opacas para que entiendas el "porqué" detrás de cada mejor práctica. Qué incluye - Generador de números aleatorios y constantes de puerta trasera
- Cifrado RC4 y seguridad WiFi
- Tablas arcoíris para descifrar contraseñas hash
- Explotaciones de extensión de longitud y oráculo de relleno Acerca del lector Para ingenieros de software y seguridad. Ejemplos en Go. Acerca del autor Kamran Khan es un ingeniero de software con más de una década de experiencia en Salesforce, Google y Microsoft. Bill Cox es un ingeniero de software con casi cuarenta años de experiencia en la seguridad de hardware y software. Dirige el taller de escritura criptográfica en Google. Tabla de contenidos 1 Introducción
2 Generadores de números aleatorios
3 Implementación y explotación de RNGs
4 Cifrados de flujo
5 Cifrados de bloque
6 Funciones hash
7 Códigos de autenticación de mensajes
8 Criptografía de clave pública
9 Firmas digitales
10 Directrices y errores comunes para implementaciones criptográficas
Autor: Kamran Khan, Bill Cox
Editorial: Manning Publications
Publicado: 18/06/2025
Páginas: 328
Tipo de encuadernación: Tapa dura
Peso: 1.20 lbs
Tamaño: 9.20h x 7.40w x 0.80d
ISBN13: 9781633439740
ISBN10: 1633439747
Categorías BISAC:
- Computadoras | Seguridad | Criptografía y Cifrado
- Computadoras | Seguridad | Seguridad de Redes
- Explotación del cifrado de flujo RC4, tal como se usa en WEP
- Cifrados de bloque para ataques de oráculo de relleno y manipulación de vectores de inicialización
- Explotación de funciones hash mediante el uso de extensión de longitud y ataques de tabla arcoíris
- Implementación de la generación de claves RSA vulnerable a exponentes privados cortos y su explotación mediante el ataque de Wiener
- Explotación del relleno PKCS1.5 mediante el ataque de falsificación de firma de Bleichenbacher En Hacking Cryptography aprenderás los principios de ataque comunes utilizados contra la seguridad criptográfica, y cómo detectar los errores de implementación que hacen que la criptografía sea insegura. A lo largo del libro, explorarás ejemplos históricos donde la criptografía popular ha fallado, como el compromiso de la clave raíz de Sony PlayStation 3, y verás el impacto que esos fallos han tenido en la criptografía moderna. La compra del libro impreso incluye un eBook gratuito en formato PDF y ePub de Manning Publications. Acerca de la tecnología Incluso los sistemas criptográficos más robustos en código y hardware dejan grietas y vulnerabilidades que un posible atacante puede explotar. En este libro, aprenderás a escribir código criptográficamente seguro, a evitar errores comunes y a evaluar nuevos errores y vulnerabilidades a medida que se descubren. Acerca del libro Hacking Cryptography te ayuda a asegurar tus sistemas revelando las "ganzúas" que usan los actores maliciosos para romper la seguridad criptográfica. Profundiza en cada exploit, explicando conceptos complejos a través de analogías del mundo real, ejemplos anotados y pseudocódigo, sin necesidad de conocimientos matemáticos avanzados. Mientras lees, los autores Kamran Khan y Bill Cox desmitifican conceptos y técnicas criptográficas opacas para que entiendas el "porqué" detrás de cada mejor práctica. Qué incluye - Generador de números aleatorios y constantes de puerta trasera
- Cifrado RC4 y seguridad WiFi
- Tablas arcoíris para descifrar contraseñas hash
- Explotaciones de extensión de longitud y oráculo de relleno Acerca del lector Para ingenieros de software y seguridad. Ejemplos en Go. Acerca del autor Kamran Khan es un ingeniero de software con más de una década de experiencia en Salesforce, Google y Microsoft. Bill Cox es un ingeniero de software con casi cuarenta años de experiencia en la seguridad de hardware y software. Dirige el taller de escritura criptográfica en Google. Tabla de contenidos 1 Introducción
2 Generadores de números aleatorios
3 Implementación y explotación de RNGs
4 Cifrados de flujo
5 Cifrados de bloque
6 Funciones hash
7 Códigos de autenticación de mensajes
8 Criptografía de clave pública
9 Firmas digitales
10 Directrices y errores comunes para implementaciones criptográficas
Autor: Kamran Khan, Bill Cox
Editorial: Manning Publications
Publicado: 18/06/2025
Páginas: 328
Tipo de encuadernación: Tapa dura
Peso: 1.20 lbs
Tamaño: 9.20h x 7.40w x 0.80d
ISBN13: 9781633439740
ISBN10: 1633439747
Categorías BISAC:
- Computadoras | Seguridad | Criptografía y Cifrado
- Computadoras | Seguridad | Seguridad de Redes
Acerca del autor
Kamran Khan es un ingeniero de software con más de una década de experiencia en la industria de la seguridad. Actualmente trabaja como Arquitecto de Ingeniería de Software en Salesforce, y sus roles anteriores han incluido Google y Microsoft. Ha trabajado en una variedad de áreas relacionadas con la ingeniería de seguridad, incluyendo servicios distribuidos a gran escala, dispositivos embebidos destinados a la autenticación multifactor y elecciones criptográficamente verificables.