TLS1.2 Dimensione dati crittografati AES 128 CBC

Naviga le tue risposte
5

So che i codici TLS come TLS_RSA_WITH_AES_128_CBC_SHA trasmettono i dati come visualizzati . Da quanto ho capito, il testo cifrato deve essere un multiplo della dimensione del blocco, che in questo caso è di 16 byte. Tuttavia, quando guardo l'output di seguito di Wireshark, sono confuso.

Dopo aver sottratto i 16 byte corrispondenti alla IV dall'inizio dei Dati dell'applicazione crittografati, questo lascia 100 byte di testo cifrato che è non un multiplo di 16. Cosa non sto capendo?

EDIT : in base alla struttura della struttura nel link precedente, avevo l'impressione che il MAC fosse aggiunto al testo in chiaro prima della crittografia e quindi incluso nel testo cifrato.

    
posta user3452345224 17.06.2018 - 23:07
fonte

1 risposta

4

L'ultimo SHA in TLS_RSA_WITH_AES_128_CBC_SHA significa anche (tra le altre cose) che ogni pacchetto ha un tag HMAC-SHA-1, per garantire che i dati non siano stati manomessi. Questo ha una lunghezza di 20 byte, poiché questa è la lunghezza del digest di SHA-1. Quindi dei 116 byte, gli ultimi 20 sono questo tag e restano 96 = 6 volte 16 byte di testo puro (AES-CBC), i primi 16 sono gli IV necessari per la modalità CBC, e c'è un po 'di padding fine ma abbiamo circa 4-5 blocchi di dati di applicazione reali qui.

    
risposta data 17.06.2018 - 23:52
fonte

Leggi altre domande sui tag

WireGuard: cosa c'è di sbagliato in questo assegnazione automatica di IP Blind SQL Injection e la dipendenza della versione HTTP?