È necessario crittografare il nonce nella comunicazione crittografica?

2

Il server e il client hanno una chiave pre-condivisa K. Supponendo che quella chiave pre-condivisa sia sicura, quindi nessun altro oltre a server / client può crittografare / decodificare.

Il client invia un N nonce al server, quindi il server manda indietro il messaggio M in forma crittografata AES_CBC_Encrypt (M + N, K, IV) al client. Quindi il cliente può verificare se c'è un attacco di riproduzione che tenta di inviare un messaggio scaduto.

È necessario che il client invii N in forma crittografata AES_CBC_Encrypt (N, K, IV) oppure è sufficiente inviare semplicemente N in chiaro.

(M e N sono array a 16 byte, M + N significa concatenazione di M e N).

    
posta Krypton 17.02.2015 - 03:57
fonte

1 risposta

1

Gli aspetti non devono necessariamente essere segreti, il loro unico uso è assicurare che un messaggio sia unico.

Fondamentalmente, il fatto che un testo in chiaro include un nonce significa che il testo cifrato non è di alcuna utilità per un utente malintenzionato.

Un utente malintenzionato che può influenzare il nonce è un problema diverso e probabilmente causerà alcuni problemi nei protocolli che dipendono da esso.

    
risposta data 17.02.2015 - 04:14
fonte

Leggi altre domande sui tag