Я знаю, что лучшее решение против атаки оракула-заполнителя - это обернуть и добавить HMAC к полному зашифрованному сообщению. Но какие еще есть решения? Что делать, если мои данные настолько велики, что мне нужно их передать? Я могу проверить HMAC в самом конце, но я не могу позволить себе загрузить весь файл дважды, сначала проверить HMAC, а затем выполнить потоковую передачу и расшифровать его для пользователя?
Есть ли другие способы?
Может ли злоумышленник также выполнять атаки оракула, если я использую AES_CBC (zlib (data))? zlib выдаст ошибки, если сжатые данные будут в конечном итоге искажены. Может ли злоумышленник использовать эту ошибку zlib для получения одного бита информации?