È sicuro usare la crittografia a chiave privata per molti piccoli blocchi di dati?

Naviga le tue risposte
2

Attualmente gestisco piccole JSON s di informazioni sensibili che sono garantite per essere inferiori a 100 byte. Puoi crittografare fino a ~ 500 byte con una chiave RSA 4096.

È sicuro / sicuro conservare questi blocchi di messaggi crittografati insieme? Diciamo che vengono completamente rubati per cryptanalysis . Diciamo che hai persino un testo in chiaro associato ad alcuni di essi. Potresti ricavare la chiave privata o ottenere informazioni sul resto dei messaggi crittografati ?

Nota aggiuntiva: ho bisogno di crittografare senza il requisito della presenza del proprietario, ma devo garantire che il proprietario sia presente se le informazioni vengono lette. Questo è il motivo per cui utilizzo la crittografia asimmetrica.

    
posta Andras Gyomrey 17.10.2014 - 21:26
fonte

1 risposta

1

Sì, puoi usare RSA con un buon schema di riempimento per questo. Raccomando OAEP , anche se richiede più overhead (fino a 130 byte per SHA-512).

No, la tua chiave privata è al sicuro. Anche il contenuto dei messaggi crittografici è sicuro, anche se il testo in chiaro è noto (il riempimento casuale aggiunto prima della crittografia farà in modo che non sia possibile distinguere tra i messaggi crittografici basati sul contenuto del testo in chiaro).

Se la crittografia con la chiave pubblica interromperebbe questo schema, la crittografia RSA verrebbe interrotta; un utente malintenzionato ha la capacità di crittografare un numero arbitrario di messaggi.

Tieni presente che:

  • un crittosistema ibrido è ancora più flessibile e dovrebbe essere preferito;
    • la crittografia
  • e in particolare la decrittografia di molti piccoli messaggi richiederà molto tempo per la CPU;
  • la chiave privata è sicura solo se non si applicano gli attacchi ai canali laterali (ad esempio decifrare su un sistema sicuro);

Inoltre, la crittografia RSA fornisce solo la riservatezza dei messaggi (non l'autenticità dei messaggi):

  • chiunque può crittografare, compresi gli aggressori;
  • i messaggi possono essere ri-ordinati a volontà;
    • I messaggi
  • possono essere lasciati a volontà;
    • I messaggi
  • possono essere sostituiti a piacimento;

Naturalmente avrai anche bisogno di uno schema per garantire che la chiave privata non venga utilizzata senza la presenza del revisore / proprietario.

    
risposta data 18.10.2014 - 14:10
fonte

Leggi altre domande sui tag

In che modo l'attacco di ChopChop contro WEP funziona davvero? Utilizzo dei cookie per l'autenticazione cross-domain