Identificazione dei documenti per hash: quali sono le implicazioni per la sicurezza?

Naviga le tue risposte
1

Supponiamo che sto sviluppando un servizio (DocBot) per facilitare il trasferimento di allegati di grandi dimensioni. Invece di allegare direttamente i documenti ai suoi messaggi, Alice aggiunge l'hash di ciascun documento e invia separatamente l'hash a DocBot, che richiede il documento completo se non riconosce l'hash.

Quando Bob riceve il messaggio, chiede a DocBot il documento originale associato all'hash. Per ragioni, DocBot non richiede ulteriori informazioni da Bob - se qualcuno conosce l'hash, viene preso come prova che è autorizzato a vedere il documento originale.

La mia domanda è: supponendo che lo schema di hashing sia sufficientemente collisione e resistente all'immagine, e che nessuno possa intercettare i messaggi di Alice a Bob, quali nuove vulnerabilità vengono introdotte da questo schema? Cioè, DocBot crea modi per un utente malintenzionato di apprendere informazioni che non dovrebbero o interferire con le comunicazioni di altre persone?

    
posta bobtato 07.12.2017 - 04:56
fonte

2 risposte

2

DocBot consentirebbe a un utente malintenzionato di apprendere informazioni (leggere documenti) se DocBot non è progettato per impedire attacchi di forza bruta.

In particolare, se conoscere l'hash è la prova che è necessaria, quindi iterare un flusso di hash potrebbe, in linea di principio, rinunciare ai documenti di Alice.

    
risposta data 07.12.2017 - 10:09
fonte
1

La prima vulnerabilità è che chiunque abbia una serie di documenti può scoprire se tali documenti sono già presenti in DocBot.

La seconda vulnerabilità correlata è che chiunque abbia un modello di un documento modulo può trovare documenti modulo simili con, in sostanza, una ricerca nel dizionario.

Per esempio, ho o trovo un esempio di un PDF ipotecario valido: 

Mortgage: Mr. Weakpasswords, 123 Anti Ln, $183,300.  blah, blah, blah.

Ora, prendo quel PDF, e semplicemente cambio i campi di testo, cercando altri documenti usando alcune cose che conosco e indovinando ad altri no, poi inviando l'hash per vedere se la mia ipotesi esiste - per esempio: 

Mortgage: Mr. Bobtato, 987 DocBot St, $1.  blah, blah, blah.

No, nessun documento corrispondente. 

Mortgage: Mr. Bobtato, 987 DocBot St, $2.  blah, blah, blah.

No, nessun documento corrispondente. Riprova. 

Mortgage: Mr. Bobtato, 987 DocBot St, $312,767.  blah, blah, blah.

Hah! Ora so quanto è il tuo mutuo!

E se avessi un altro PDF: 

Bank of WeakPasswords: Mr. Bobtato, your PIN has been changed.  Your PIN is now 1234.

Vedi il problema.

A seconda dello stato legale di DocBot e della compatibilità delle licenze, potresti voler esaminare Tahoe-LAFS sistema di file distribuito sicuro; hanno affrontato molti di questi problemi in modo molto più dettagliato di quanto implichi la tua domanda.

    
risposta data 11.01.2018 - 06:52
fonte

Leggi altre domande sui tag

Qual è lo scopo della pubblicazione della fonte di un'applicazione web? [chiuso] Perché i client di posta elettronica non sono in grado di vedere la busta?