Combinazione di MAC e crittografia

Naviga le tue risposte
4

Qual è il modo più preferito e sicuro per combinare sia la crittografia che il MAC. C'è stata una conferenza su diverse strategie di combinazione adottate da diversi protocolli su un corso di crittografia da coursera. 

 - Authenticate then encrypt SSL 
   (MSG -> compute Tag(MSG)-> MSG + Tag -> Encrypt(MSG+Tag)
 - Encrypt then authenticate IPSEC
   (MSG -> encrypt(MSG) -> compute Tag(encrypted MSG) -> encrypted MSG + tag)
 - Encrypt and authenticate SSH 
   (MSG -> encrypt(MSG) -> compute Tag(MSG) -> encrypted MSG + tag

La lezione si è conclusa con l'approccio IPSEC come l'attrezzo corretto, ma manca ancora un background matematico e perché l'approccio SSL non è preferito.

    
posta Ali Ahmad 27.12.2012 - 12:03
fonte

1 risposta

5

Il modo preferito è usare una modalità di crittografia che fa il duro lavoro per te; questi sono crittografia autenticata . I consigli abituali sono EAX e GCM .

Se sei bloccato con la crittografia "classica" e un MAC aggiuntivo (e stai progettando il tuo protocollo, che è un compito scoraggiante), il modo teoricamente "buono" è di applicare il MAC sui dati crittografati. Questo è chiamato "encrypt-then-MAC". Vedi questa domanda su crypto.SE . Come riassunto, quando si applica il MAC sui dati crittografati, quindi qualsiasi cosa il MAC non può rivelare nulla sui dati di testo in chiaro e, analogamente, dal momento che si verifica la decodifica prima MAC, allora questo proteggerà tu contro molti degli attacchi cifratici scelti (quando gli aggressori ti danno da mangiare con il cosiddetto "testo cifrato" e osservano le tue reazioni).

    
risposta data 27.12.2012 - 19:22
fonte

Leggi altre domande sui tag

È possibile limitare le porzioni di un sito Web per consentire solo l'accesso basato sulla regione geografica utilizzando l'indirizzo IP? Quali problemi di sicurezza generale potrebbero derivare dall'uso della UUID versione 1 che espone l'indirizzo MAC?