Quali sono i metodi più comuni per verificare le chiavi di crittografia simmetriche?

Naviga le tue risposte
1

Come posso essere certo della stessa chiave usata per la crittografia? Ho un carico utile crittografato. Io uso una chiave e l'algoritmo di decrittografia per decifrarlo.

Capisco che i dati verranno restituiti se la chiave è corretta (ovvero è stata utilizzata per la crittografia) o meno. È vero per tutti o per tutti gli algoritmi?

A questo punto, come possono essere verificati i dati restituiti come testo in chiaro originale? Il padding potrebbe già dare qualche idea se presente. Immagino che una sorta di hash (presente nel carico utile crittografato) possa anche verificarlo. Esistono metodi standard o più creativi per raggiungere questo obiettivo?

    
posta nrolans 25.05.2016 - 00:59
fonte

1 risposta

4

In pratica tutti gli algoritmi di crittografia simmetrica sono solo algoritmi che codificano i dati con una chiave, quindi otterrai sempre alcuni dati di output, anche se decifri con la chiave sbagliata ma molto probabilmente saranno dati casuali senza senso.

Il metodo standard consiste nell'hash il messaggio con HMAC per ottenere l'autenticazione. Il più comune è fare HMAC sul messaggio crittografato, non sul testo in chiaro. Quindi, alla ricezione, verifichi prima il messaggio e, se ciò fosse corretto, lo decifri. Dal momento che le persone hanno sbagliato per errore in passato, esistono anche soluzioni "a pacchetto" che definiscono come devono essere creati il codice simmetrico e il tag di autenticazione, come AES-CCM, AES-GCM e ChaCha20-Poly1305.

    
risposta data 25.05.2016 - 01:20
fonte

Leggi altre domande sui tag

In che modo questo sito mi ha impedito di creare più account? Supporto Microsoft chiedendomi il mio telefono IMEI?