Fornire l'integrità dei dati con AES

3

Una domanda per un esame mi chiede di fornire l'integrità dei dati di un file F con AES e una chiave segreta condivisa tra Alice e Bob, se c'è un modo. Il messaggio viene inviato da Alice a Bob.

Ho pensato al seguente protocollo:

  • Alice invia a Bob (Ek (F || k), F), dove Ek indica la crittografia di AES con il k segreto del file F concatenato con il k segreto.
  • Bob riceve il messaggio, prende F, concatena k e calcola AES. Se uguale, accetta il messaggio, se non lo rifiuta.

Questo approccio potrebbe funzionare bene? Cosa potrebbe fare l'attaccante?

    
posta mychemicalro 18.06.2018 - 09:06
fonte

1 risposta

2

provide data integrity of a file F with AES

Un modo per creare un MAC da un codice a blocchi è codice di autenticazione del messaggio di cifratura dei blocchi di cifratura (CBC-MAC) .

I thought at the following protocol

Penserei che ci sia un qualche modo che hai imparato durante il corso. In genere tali domande non intendono che tu ti presenti il tuo protocollo crittografico crittografico.

Could this approach work well? How could the attacker do?

Fondamentalmente si utilizza la crittografia del file come MAC. Questo è sicuro, ma poco pratico. Il tuo MAC sarebbe grande quanto il tuo file, il che raddoppia la dimensione di ogni trasferimento.

    
risposta data 18.06.2018 - 09:18
fonte

Leggi altre domande sui tag