quale ruolo giocano gli hash nei contenitori criptati?

4

So che gli hash vengono utilizzati per portare la password in chiaro nella giusta lunghezza per la chiave dell'algoritmo di crittografia. Ma l'hash della password si trova al di fuori del contenitore crittografato per convalidare la password? In caso affermativo, non si tratta di una vulnerabilità di sicurezza? Invece di attaccare la crittografia, l'hacker potrebbe solo rompere l'hash. È così che funzionano gli strumenti come rar2john o zip2john?

In caso contrario, come funzionano e perché l'hash è archiviato all'esterno del contenitore crittografato?

    
posta Richard R. Matthews 21.03.2017 - 23:38
fonte

1 risposta

2

L'hash è una parte di un contenitore con dati crittografati a causa dei due scopi principali:

  • integrity check - al posto di un hashing della chiave di crittografia, il contenitore crittografato viene sottoposto a hashing per ricevere un digest. Quindi l'altro lato di un canale di comunicazione avrebbe ricevuto dati crittografati e verificato se gli hash corrispondono. Se corrispondono - i dati non vengono controllati durante il processo di trasmissione e decrittografia.

  • authentity check - cosa succede se il contenitore è stato intercettato durante la trasmissione e sia i dati crittografati che l'hash sono stati sostituiti? Per assicurarsi che ciò non accada mai, viene utilizzata una sorta di hashing derivato dalla chiave come hmac . Quindi, senza sapere che l'attaccante chiave non ha modo di manomettere i dati in modo che l'altra parte non li rilevi. La chiave hmac deve ovviamente essere condivisa tra le parti separatamente prima della trasmissione effettiva di un dato crittografato.

A partire dalla chiave di crittografia - in AES lo scenario dovrebbe essere già noto a entrambe le parti prima della trasmissione di un dato crittografato. Di solito è condiviso usando una crittografia asimmetrica come RSA .

Google SSL o TLS per leggere di più su come sia crypto simmetrica che asimmetrica svolgere il loro ruolo in un tale modo di comunicazione.

    
risposta data 22.03.2017 - 01:40
fonte

Leggi altre domande sui tag