L'HMAC della chiave simmetrica rivelata indebolisce la crittografia?

3

Se rivelo l'HMAC della chiave di crittografia, indebolisce la sicurezza del carico utile?

ad esempio, vorrei costruire il seguente pacchetto di sicurezza

cipher: bf_cbc
IV: initialization vector to the cipher
key-md5:  md5 of the encryption key
crypt-text: encrypted (md5(text) + text)

Come sopra mostrato, la rivelazione di md5 (o di qualche altro hmac) della chiave indebolisce lo schema?

Mi piacerebbe catturare in modo specifico il caso in cui le chiavi (crittografia da decifrare) non corrispondono, in quanto opporsi a decrittografare il testo della criptazione con la chiave sbagliata e quindi 'scoprire' che md5 (testo) non corrisponde al testo quindi dichiararlo corrotto pacchetto di sicurezza.

    
posta boo9 10.04.2013 - 14:52
fonte

1 risposta

2

In teoria, MAC gli algoritmi possono rivelare parte dei dati di input, poiché la riservatezza non è parte delle loro caratteristiche di root. In pratica, però, HMAC è sicuro per questo. Allo stesso modo, una funzione di hash non rivela molto sul suo input perché renderebbe più vulnerabile agli attacchi di preimage e le buone funzioni di hash sono forti contro questo.

Se vuoi usare l'hash della chiave come identificatore della chiave, ti suggerisco di dare un'occhiata a questa domanda precedente e le sue risposte.

Sembra che crittografi la concatenazione di MD5(text) e text , che sembra un MAC fatto in casa . "Fatto in casa" è raramente un buon segno. Combinare correttamente crittografia e MAC è non facile . Se vuoi davvero definire il tuo formato, dovresti cercare almeno una modalità di crittografia che include un MAC in una costruzione ben studiata; questo indica EAX o GCM . (A proposito: Blowfish, MD5 ... sembra che qualsiasi fonte tu usi per sapere come fare la crittografia sia un po 'datata (dai 15 ai 20 anni). Nei computer, 15 anni sono molti.)

    
risposta data 10.04.2013 - 15:40
fonte

Leggi altre domande sui tag