Esiste un rischio per la sicurezza utilizzando una chiave simmetrica sia per la crittografia che per l'HMACing

Naviga le tue risposte
4

Sto proponendo di utilizzare un tasto AES per crittografare alcuni dati da inviare a una terza parte e in un'operazione / flusso completamente separati utilizzare la stessa chiave per creare un HMAC di un messaggio da inviare alla stessa terza parte.

Mi è stato detto che questo è un rischio di usare la stessa chiave per due cose diverse. Non riesco a trovare alcuna informazione sul perché questo è un rischio. Se questo è un rischio, che cos'è?

Ho trovato informazioni su questo sito che spiegano il motivo per cui dovresti utilizzare coppie di chiavi RSA diverse per la crittografia e la firma e questo ha senso, ma nulla sulle chiavi simmetriche.

Perché non si dovrebbe usare la stessa chiave asimmetrica per la crittografia come fanno per la firma?

grazie

    
posta devo 26.11.2015 - 15:01
fonte

1 risposta

5

L'approccio "del libro" a questo è usare un key-stretching / key-derivation-function per trasformare un segreto in un altro (più lungo) segreto. O due o più segreti. Uno per HMAC, una chiave di sessione AES, ecc.

Questo è ciò che TLS fa . Espande il segreto principale in un blocco di sei altri singoli segreti.

Non posso nominare un attacco pratico se non lo fai.

Ma allungare la chiave è economico. E in seguito non dovrai più preoccuparti degli attacchi relativi ai primitivi. Se non altro, è un metodo che ti consente di compartimentare mentalmente le diverse parti crittografiche. Rende molto più facile parlare di tutta la costruzione.

    
risposta data 26.11.2015 - 16:05
fonte

Leggi altre domande sui tag

Come Honeypot e Greynet sono diversi? Quanto è rischioso Paribus?