Ho scritto un semplice programma di crittografia file come esempio di come eseguire correttamente la crittografia, ma dopo aver letto domande su crittografia + MAC , penso di aver commesso un errore utilizzando la stessa chiave per entrambi.
Sto per aggiustare il mio programma per generare una chiave più lunga e dividerlo, ma mi chiedo, che cosa succede quando fai questo?
L'utilizzo di una chiave per più scopi è considerato in cattivo stile in generale. Non implica direttamente una vulnerabilità. Violetto occasionalmente questo principio, se è conveniente per la progettazione del protocollo.
Il motivo più importante è che, se si utilizza la stessa chiave per più schemi, è necessario considerare le interazioni tra i diversi schemi. Con chiavi indipendenti non devi preoccuparti di questo.
Un'altra preoccupazione è che uno schema potrebbe rompersi, consentendo il recupero delle chiavi. Tale ripristino delle chiavi interrompe quindi tutte le parti del protocollo che utilizzavano quella chiave. Ad esempio, se implementi un algoritmo MAC errato, un'interruzione contro tale algoritmo potrebbe non solo interrompere l'autenticazione ma anche la riservatezza del tuo messaggio.
Alcuni esempi pratici:
Questi esempi mostrano che la sicurezza pratica di una tale combinazione può variare da totalmente infranta a provabile sicura.
L'approccio corretto è iniziare con una chiave master e utilizzare una funzione di derivazione della chiave, come ad esempio HKDF, per derivare le singole chiavi. Queste chiavi sono indipendenti, impedendo le interazioni tra i diversi schemi. Non è possibile recuperare la chiave master dalle singole chiavi, quindi un'interruzione contro una parte del sistema non infrange tutto il resto sulla base di quella chiave master.
Leggi altre domande sui tag encryption hmac