È sicuro dividere le informazioni in più pacchetti?

Naviga le tue risposte
1

Mi sono imbattuto in questa domanda SO . Mi chiedevo se sarebbe ancora sicuro dividere il pacchetto crittografato in più pacchetti, che vengono poi trasferiti sul filo separatamente.

  • Qualcuno potrebbe manomettere il MAC o il contenuto del pacchetto se è stato diviso e inviato separatamente?
  • La suddivisione delle informazioni in pacchetti è un modo comune per trasferire grandi quantità di dati? Che implicazioni di sicurezza ha?
posta desktop 30.12.2014 - 02:25
fonte

2 risposte

2

Se si crittografa il blob tutti insieme, si calcola l'HMAC e quindi si suddividono i pacchetti per l'invio, i dati saranno altrettanto sicuri come se avessi inviato tutto in una volta. Lo stack di rete probabilmente dividerà i dati in diversi pacchetti TCP comunque.

Puoi anche utilizzare una codifica di streaming (ad es. AES-CTR) e crittografare al volo.

    
risposta data 30.12.2014 - 04:24
fonte
2

In modo intuitivo: se l'invio dei dati nel suo complesso è sicuro, anche la suddivisione deve essere protetta, poiché l'utente malintenzionato può suddividere i dati stessi come desidera.

    
risposta data 30.12.2014 - 04:01
fonte

Leggi altre domande sui tag

Oltre le iniezioni SQL e XSS Annullamento della registrazione dei hook della tastiera in base alla scadenza del timeout