Quanto sono sicuri i file crittografati in modo errato?

Naviga le tue risposte
5

Se un documento non -codificato ha un byte corrotto, viene visualizzato solo un errore di battitura. Ma che dire di un file crittografato? Sembra, e, per favore, correggimi se sbaglio, che se la crittografia viene eseguita correttamente, ogni byte dipende dai byte precedenti. Ciò solleva una preoccupazione. Se creo un'immagine del disco e lo faccio con la crittografia, forse c'è una possibilità non trascurabile che non potrò ripristinarla.

Comprendo che, anche se ho ragione, una risposta esatta dipenderà dal tipo di media, dall'età, ecc. e anche da allora - sii piuttosto approssimativo. Ma mi piacerebbe avere almeno un ordine di grandezza della prevalenza degli errori. (O se la mia ipotesi originale è sbagliata - mi piacerebbe saperlo, ovviamente.)

    
posta ispiro 23.12.2014 - 19:23
fonte

1 risposta

1

Dipende interamente dall'algoritmo crittografico usato. Una delle massime di Claude Shannon era che gli errori non dovevano propagarsi. Nel caso di AES in modalità CBC, un errore a bit singolo si propagherà a due blocchi.

È probabile che i moderni crittosistemi utilizzino un digest o un altro meccanismo di integrità dei messaggi per rilevare la manomissione, in modo che in caso di errore nei dati crittografati, l'intero testo cifrato venga respinto sulla base del fatto che un digestato non corrispondente suggerisce una manomissione.

L'hardware di calcolo moderno è così robusto che probabilmente non ha senso preoccuparsi molto degli errori. se la correzione degli errori è una considerazione importante, i dati dovrebbero contenere codici di correzione degli errori aggiunti prima della crittografia. In questo modo, gli errori nei dati decrittografati possono essere corretti. Tuttavia, se i dati decrittografati vengono accettati nonostante un digest non corrispondente, la manomissione non può più essere rilevata.

Modifica: Ora che ci penso un bit {ahem} , un errore di bit nei dati crittografati non è più probabile di un errore di bit in testo semplice. Se si accetta che un errore a singolo bit rende illeggibile un intero blocco fisico del disco, allora un errore di bit nei dati crittografati che si propaga al successivo blocco a 128 bit (AES, CBC) comporterà anche la perdita di un singolo 512- blocco disco byte 31 su 32 volte e al massimo due blocchi disco fisici nel caso 1/32 rimasto. A meno che non mi sia sfuggito qualcosa nelle probabilità, per blocchi fisici da 512 byte, un errore di bit nella crittografia corrompe un blocco il 97% delle volte e due blocchi il restante 3% delle volte.

Se accetti anche che un singolo blocco fisico illeggibile significhi che il file è effettivamente distrutto, non c'è penalità di errore per la crittografia.

In ogni caso, si difende dal testo cifrato illeggibile nello stesso modo in cui si difende da un testo in chiaro illeggibile: RAID e copie di backup dei file, prestando attenzione fisica alle unità disco, ecc.

    
risposta data 23.12.2014 - 19:37
fonte

Leggi altre domande sui tag

Malware noto per il furto di chiavi ssh private Il modo migliore per archiviare / recuperare file di chiavi sensibili?