La BCE è sicura se posso garantire di non crittografare mai lo stesso blocco due volte?

Question

La BCE è sicura se posso garantire di non crittografare mai lo stesso blocco due volte?

#1 da (3 voti)

5

Dopo aver letto le modalità operative per i cifrari a blocchi, ho scoperto che sostanzialmente tutte le discussioni sulla BCE terminano con: "non usare mai la BCE". Ad esempio questa risposta di sicurezza stachexchange . Tuttavia, la mia comprensione è che la BCE è insicura solo se è possibile inviare lo stesso blocco due volte. Quindi, la BCE è sicura da usare se posso garantire di non inviare mai lo stesso blocco due volte?

Ad esempio, supponiamo di avere un sistema domotico in cui ho un numero di comandi che può stare in meno di 8 byte. Quindi aggiungo un ID di messaggio a 8 byte univoco a questi dati per formare un blocco da 16 byte. Quindi crittografo questo blocco utilizzando AES128. Quindi non invierei mai lo stesso messaggio due volte, perché non mi aspetto mai di dare più di 2 ^ 64 comandi. Inoltre, supponiamo che io utilizzi un contatore come ID messaggio, quindi eviterei anche attacchi di riproduzione.

encryption

posta ᅟᅟᅟ 12.11.2015 - 06:31

fonte

1 risposta

Leggi altre domande sui tag encryption

Registrazione del modulo di PowerShell SQL Injection - login bypass [closed]

score 3 · Accepted Answer

"Non usare mai la modalità ECB" è generalmente un consiglio solido. Non perché ECB non può mai essere usato in modo sicuro, ma poiché quasi tutti i sistemi di crittografia che vengono creati utilizzando EBC lo utilizzeranno in un modo che ne garantisca la rottura. Anticatamente, la ragione più comune per cui vedo le persone che scelgono la BCE (quando lo fanno) la scelgono perché non richiede una IV o nonce, il che rende leggermente più semplice da implementare.

Detto questo, la tua comprensione (e le risposte alle altre domande collegate nei commenti) è corretta. La modalità ECB può essere utilizzata in modo sicuro nello scenario, se non si ripete mai una combinazione chiave / blocco. puoi criptare in modo sicuro lo stesso messaggio a blocco singolo due volte (ad esempio, se resetti il contatore e ricomincia), ma a quel punto devi passare a una nuova chiave. Sotto una chiave statica, sei corretto che non devi mai inviare lo stesso messaggio due volte.

Inoltre, prestare attenzione a Commento di CodesInChaos . Se in qualsiasi momento il messaggio crittografato può essere manomesso, è necessario un MAC per garantirne l'integrità.