Отправка IV вместе с зашифрованным текстом, безопасно? - PullRequest
Новая
       3

Отправка IV вместе с зашифрованным текстом, безопасно?

7 голосов
/ 09 августа 2010

Было много вопросов относительно генерации IV, шифрования и совместного использования IV между отправителем и получателем, но я хочу сделать явное сообщение о том, как лучше всего отправить IV от отправителя к получателю.

Из всех постов, которые я видел до сих пор, я не уверен, насколько безопасно отправлять IV в виде открытого текста, добавляя его к зашифрованному тексту.Итак, первый вопрос: это безопасно?

Во-вторых, есть ли более безопасный способ передачи IV между отправителем и получателем при обмене сообщениями?

Приветствия

Ответы [ 3 ]

12 голосов
/ 09 августа 2010

Да, безопасно отправлять IV в открытом виде.Вот «доказательство» того, почему:

Возьмем, например, режим CBC:

alt text

Вы можете видеть, что зашифрованный текст блока XORed с открытым текстомследующего блока.Причина, по которой нам нужен IV, заключается в том, что в первом блоке нет предыдущего зашифрованного текста, который можно было бы использовать.Если существует риск безопасности с секретностью IV, тогда риск безопасности будет присутствовать для каждого блока после, так как зашифрованный текст выполняет ту же роль, что и IV.

При этом, однако, вы должны убедиться, что вы MAC это.В зависимости от того, как вы выполняете коды аутентификации сообщений, кто-то может подделать IV, может изменить полученный текст при расшифровке.Шифрование само по себе не обеспечивает целостность сообщений.

Кроме того, для IV поколения это зависит от ваших требований.Но чаще всего ваш IV должен быть случайным и непредсказуемым.

2 голосов
/ 09 августа 2010

Да, это безопасно.Многие протоколы, такие как WEP и WPA, передают IV в виде простого текста.Обычно это требование, так как невозможно расшифровать сообщение, не зная iv.Наиболее распространенная атака WEP включает в себя захват тысяч IV, но это потому, что RC4 уязвим для Связанного ключа атаки .Если вы используете безопасный симметричный шифр, вам не о чем беспокоиться.

Известная известная уязвимость, связанная с IV, - CWE-329 , которая требует, чтобы IV была случайной, и , поэтому это проблема.Другая потенциальная проблема - шифрование 2 сообщений с одинаковым IV.Это проблема, потому что злоумышленник может идентифицировать другое зашифрованное текстовое сообщение, зашифровав много известных сообщений, эффективно делая предположения о том, что может быть захваченный зашифрованный текст, не зная ключа.

1 голос
/ 09 августа 2010

Да, можно сделать простой текст с оговоркой, что они не должны повторяться.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...