Attacco Vaudenay su file crittografato su disco CBC

1

Si supponga che un utente malintenzionato abbia il proprio file crittografato con CBC e il codice utilizzato per generarlo. Inoltre, il file ha un MAC alla fine. Il seguente attacco funzionerà?

  1. Rimuovi il MAC dalla fine del file. Sai quanti byte era.
  2. L'ultimo byte o byte (sai quanti, vedi sopra) ora è il padding.
  3. Fai un attacco Vaudenay a questo. Conosci lo schema di riempimento.
  4. Ripristina la maggior parte del messaggio senza conoscere la chiave.

Se funziona, questo non significa che CBC con padding è morto? Cosa mi è mancato?

    
posta ant 09.11.2015 - 05:03
fonte

1 risposta

3

Un Vaudenay Attack , anche chiamato padding oracle attack, non è un attacco ai dati statici o all'algoritmo di crittografia. Piuttosto si tratta di un attacco al protocollo che comporta il ripetuto passaggio di messaggi modificati al server e l'esame dei codici di ritorno per decifrare i dati. Il problema di fondo è che il padding è validato prima che l'HMAC sia validato . Poiché l'HMAC non può essere falsificato senza conoscere il segreto condiviso, i messaggi modificati nell'attacco hanno HMAC errati.

In breve, lo scenario di attacco che hai presentato è un'applicazione non corretta di un attacco Vaudenay e non può essere eseguita su dati statici.

    
risposta data 09.11.2015 - 08:22
fonte

Leggi altre domande sui tag