<p>Reticulum utiliza un conjunto sencillo de primitivas criptográficas eficientes, potentes y modernas, con implementaciones ampliamente disponibles que pueden utilizarse tanto en CPU's de propósito general como en microcontroladores. Las primitivas necesarias son:</p>
<ul>
<li>Ed25519 para firmas</li>
<li>X22519 para cambios de llaves ECDH</li>
<li>HKDF para derivación de llaves</li>
<li>AES-128 en modo CBC</li>
<li>HMAC-SHA256 para autenticación de mensajes</li>
<li>SHA-256</li>
<li>SHA-512</li>
</ul>
<p>En la configuración de la instalación por defecto, las primitivas <code>X25519</code>, <code>Ed25519</code> y <code>AES-128-CBC</code> son proporcionadas por <ahref="https://www.openssl.org/">OpenSSL</a> (a través del paquete <ahref="https://github.com/pyca/cryptography">PyCA/cryptography</a>). Las funciones hash <code>SHA-256</code> y <code>SHA-512</code> las proporciona el paquete estándar de Python <ahref="https://docs.python.org/3/library/hashlib.html">hashlib</a>. Las primitivas <code>HKDF</code>, <code>HMAC</code>, <code>Fernet</code> y la función de <em>padding</em><code>PKCS7</code> son siempre proporcionadas por las siguientes implementaciones internas:</p>
<p>Reticulum también incluye una implementación completa de todas las primitivas necesarias en Python puro. Si OpenSSL y PyCA no están disponibles en el sistema cuando se inicia Reticulum, éste utilizará en su lugar las primitivas internas de Python puro. Una consecuencia trivial de esto es el rendimiento, ya que el backend de OpenSSL es <em>mucho</em> más rápido. Sin embargo, la consecuencia más importante es la pérdida potencial de seguridad al utilizar primitivas que no han sido sometidas a la misma cantidad de escrutinio, pruebas y revisiones que las de OpenSSL.</p>
<p>Si desea utilizar las primitivas internas de Python puro, es <strong>altamente recomendable</strong> que usted tenga una buena comprensión de los riesgos que esto plantea, y tome una decisión informada sobre si esos riesgos son aceptables para usted.</p>
<p>Reticulum es un software relativamente joven y debe ser considerado como tal. Aunque se ha construido teniendo muy presentes las mejores prácticas criptográficas, <em>no</em> ha sido auditado externamente en materia de seguridad y es muy posible que haya errores que rompan la privacidad o la seguridad. Si queres ayudar o patrocinar una auditoría, ponete en contacto con nosotros.</p>
<palign="right"><ahref="credits_es.html">Siguiente tema: Agradecimientos y créditos</a></p>