Questa crittografia simmetrica e asimmetrica?

Question

Questa crittografia simmetrica e asimmetrica?

#1 da (2 voti)

3

Sono all'inizio del mio viaggio nel mondo della sicurezza. Sto leggendo gli argomenti più fondamentali e ho riscontrato qualcosa di insolito che mi ha gettato.

L'enigma:

Mi sono imbattuto in un processo di crittografia su un'appliance che può essere configurata con una chiave di testo semplice. Quando visualizzi la configurazione dell'appliance, mostra la chiave come un testo cifrato (immagina, forse, l'idea è di impedire alle persone di accedere alla chiave dell'appliance). Quindi la chiave di testo in chiaro che ho inserito nella configurazione dell'appliance è stata crittografata in qualche modo.

Un'appliance utilizzerà la mia chiave configurata con MD5 per i messaggi di hash tra sé e un'altra appliance. Ciò che mi confonde è che quando configuro un secondo elettrodomestico per parlare con il primo posso configurare la stessa chiave in chiaro o posso copiare il testo cifrato dal primo dispositivo mostrato durante la visualizzazione della configurazione dell'appliance e inserire quel codice testo nella seconda appliance (specificando come inserisco che sto inserendo la versione del testo cifrato della chiave, non una versione in chiaro del tasto) . ¹

I due apparecchi parlano felicemente, interrompendo il messaggio inter-appliance con MD5. A questo punto ho pensato che il metodo di cifratura utilizzato per memorizzare la mia chiave doveva essere simmetrico. Il secondo dispositivo esegue una funzione di decrittografia che è l'opposto della funzione di crittografia e voilà, ottiene la chiave di testo in chiaro in modo che possa essere utilizzata per l'hashing MD5 inter-appliance. Dopo aver scavato un po 'su Internet ho scoperto che il metodo di cifratura sta usando un ² di sale. Per il meglio dei miei principianti, i sali di conoscenza sono usati per cifrare asimmetrici, ma queste apparecchiature mostrano il comportamento di una funzione di cifratura simmetrica perché possono codificare / decodificare lo stesso testo semplice in testo cifrato (o viceversa) indipendentemente l'uno dall'altro. Un po 'più di scavo ha rivelato che il valore di sale è codificato nel sistema operativo dell'appliance e quindi è lo stesso su ognuna di queste appliance.

La domanda: (vai qui per la versione breve)

Quindi si tratta di un cifrario di crittografia asimmetrico che viene "forzato" ad agire simmetricamente dato che tutte le appliance hanno lo stesso valore salato codificato, oppure i cifrari simmetrici usano un sale?

^{1 Se avessi messo in rete tre appliance in un traingle che si comunicavano tra loro, posso configurarle con qualsiasi combinazione di inserimento della chiave di testo in tutte le appliance, configurandone una con il tasto di testo in chiaro e quindi copiando il codice la versione testuale di quella chiave per gli altri due, o la configurazione di due apparecchi con la chiave di testo semplice e la copia della chiave di testo cifrata da una delle appliance alla terza appliance. Continueranno a parlare tutti felici, quindi tutti devono fare esattamente lo stesso processo di crittografia / decodifica?}

^{2 Questo processo di crittografia / decrittografia è stato aperto a dismisura ed è diventato conoscenza pubblica}.

cryptography hash salt asymmetric

posta jwbensley 22.04.2015 - 18:59

fonte

1 risposta

Leggi altre domande sui tag cryptography hash salt asymmetric

Bing bar senza diritti di amministratore Conseguenze nel mettere un numero seriale in un tasto AES

score 2 · Answer 1

Penso che tu sia confuso a causa di un fraintendimento tra crittografia e hashing . Proverò a chiarire citando il tuo post originale.

"Quando visualizzi la configurazione dell'appliance, mostra la chiave come un testo cifrato (immagina, forse, l'idea è di impedire alle persone di accedere alla chiave dell'appliance). Quindi la chiave di testo in chiaro che ho inserito nell'appliance la configurazione è stata crittografata in qualche modo. "

La chiave è hash, non crittografata. È buona norma non archiviare le chiavi in testo semplice perché un intruso in grado di compromettere l'appliance otterrebbe l'accesso a tutte le password degli account.

"Un'appliance utilizzerà la mia chiave configurata con MD5 per i messaggi di hash tra sé e un'altra appliance. Ciò che mi confonde è che quando configuro una seconda appliance per parlare con la prima posso configurare la stessa tasto di testo o posso copiare il testo cifrato dal primo dispositivo mostrato durante la visualizzazione della configurazione dell'appliance e inserire quel testo cifrato nel secondo apparecchio (specificando come lo inserisco che sto inserendo la versione di testo cifrata della chiave non una versione di testo normale della chiave). "

Sostituisci testo cifrato con tasto hash qui. A parte questo, tutto è normale, l'appliance consente di inserire la chiave in testo normale o nella sua forma hash; questa è una caratteristica comune.

"A questo punto ho pensato che il metodo di cifratura utilizzato per memorizzare la mia chiave deve essere simmetrico.Il secondo dispositivo esegue una funzione di decrittografia che è l'opposto della funzione di crittografia e voilà, ottiene la chiave di testo in chiaro in modo che può essere usato per l'hashing MD5 inter-appliance. "

Qui non esiste alcun metodo di cifratura o decrittografia, la chiave è memorizzata come hash nelle appliance. L'appliance 2 è in grado di parlare con l'appliance 1 perché è stata inserita la chiave in entrambi i dispositivi. Possono quindi utilizzare questa chiave per comunicare in modo sicuro crittografando il messaggio scambiato con qualsiasi cifra simmetrica.

"Dopo un po 'di ricerche su Internet ho scoperto che il metodo di cifratura utilizza un sale. Al meglio dei miei principianti, i sali di conoscenza sono utilizzati per cifrare asimmetrici ma queste apparecchiature mostrano il comportamento di una funzione di cifratura simmetrica perché possono entrambi codificare / decodificare lo stesso testo normale per cifrare il testo (o viceversa) indipendentemente l'uno dall'altro. "

No, il sale viene utilizzato per proteggere la funzione hash utilizzata per memorizzare in modo sicuro la chiave nell'appliance. Il sale non ha nulla a che fare con cifrari simmetrici o asimmetrici.

"Questo è un codice di crittografia asimmetrico che viene" forzato "ad agire simmetricamente dato che tutte le appliance hanno lo stesso valore salato codificato, oppure i cifrari simmetrici usano un sale?"

Nessuno dei precedenti, vedere la risposta precedente.