Esiste un equivalente cipher di flusso quando si usano le coppie di chiavi RSA?

Naviga le tue risposte
1

Da ciò che posso raccogliere, durante la crittografia con le coppie di chiavi RSA, non è possibile crittografare più dati della lunghezza della chiave (almeno non riesco a trovare l'implementazione nelle librerie che sto utilizzando). Quindi, al fine di crittografare grandi quantità di dati, è necessario suddividerli in blocchi e crittografare i singoli blocchi. Per favore fatemi sapere se sono errato su questa ipotesi.

Se l'ipotesi sopra è vera, la vedo simile alla crittografia dei dati con AES utilizzando la modalità ECB. Questa è ovviamente una cattiva idea, come indicato dalla seguente immagine famosa:

Esistono implementazioni di codifica stream o concatenamento di blocchi come equivalenti quando si utilizza la crittografia a coppia di chiavi RSA che fornisce il livello previsto di pseudo-casualità su tutti i dati crittografati?

Non esitate a commentare eventuali ipotesi che potrebbero essere errate.

    
posta br3nt 05.07.2018 - 04:28
fonte

2 risposte

2

Prima di tutto, in pratica nessuno crittografa i messaggi direttamente con le primitive asimmetriche. Invece, in pratica, la crittografia asimmetrica viene utilizzata per incapsulamento chiave o per scambio di chiavi .

Ma per rispondere alla tua domanda, l'algoritmo di crittografia RSA standard è RSA-OAEP , che implica la randomizzazione della crittografia (i valori r e Y nella spiegazione in quella pagina). Quindi la crittografia dello stesso blocco di input due volte non produce lo stesso output, il che evita il problema della BCE.

    
risposta data 04.09.2018 - 20:23
fonte
1

Se hai bisogno di chiavi asimmetriche e hai dati che sono troppo grandi la soluzione è house crittografia ibrida , per non rompere il dati e utilizzare più crittografie asimmetriche.

Il concetto è di creare una chiave simmetrica casuale e crittografare i dati utilizzando quella chiave con crittografia simmetrica come AES. Quindi crittografare quella chiave simmetrica con crittografia asimmetrica come RSA o ECC. Quindi impacchetta la chiave crittografata con i dati crittografati.

A parte: l'immagine Penguin è un'illustrazione che nella modalità ECB non è sicura nella maggior parte dei casi. Nel caso del padding RSA viene utilizzato che essenzialmente protegge da problemi di sicurezza simili a "stile pinguino".

    
risposta data 06.07.2018 - 18:20
fonte

Leggi altre domande sui tag

Come funziona l'autenticazione client su https? Come crittografare i dati nel frontend / backend con una chiave che non è memorizzata da nessuna parte ed è nota solo al proprietario?