Le primitive crittografiche simmetriche offrono sia integrità che riservatezza?

Question

Le primitive crittografiche simmetriche offrono sia integrità che riservatezza?

#1 da (2 voti)

1

Capisco che gli algoritmi di crittografia simmetrici forniscono riservatezza attraverso l'uso di una chiave per crittografare il testo in chiaro al testo cifrato, ma come possono anche fornire l'integrità?

Non sarebbe facile per un utente malintenzionato manomettere i bit di un messaggio e dare al ricevitore un messaggio errato (non necessariamente coerente) se fosse in grado di intercettare il testo cifrato cifrato? Soprattutto considerando che i codici simmetrici non funzionano bene con l'autenticazione.

Se questo non è proprio il caso e la crypto simmetrica può fornire l'integrità dei dati puoi condividere con me esempi di algoritmi che implementano questo?

cryptography confidentiality integrity

posta Robot-In-Training 19.03.2018 - 02:15

fonte

1 risposta

Leggi altre domande sui tag cryptography confidentiality integrity

Qual è il punto di sfuggire alla sandbox di un interprete? Ambiente di esecuzione affidabile vs doppio microcontrollore

score 2 · Answer 1

AES è un esempio di un algoritmo simmetrico. Mappa un blocco di dimensioni fisse da un blocco all'altro delle stesse dimensioni, utilizzando anche una dimensione di chiave fissa per la crittografia e la decrittografia. Per supportare la crittografia (o decrittografia) di più blocchi, in una modalità viene utilizzata un'unica operazione del codice a blocchi.

Le crittografie come AES in modalità CBC non forniscono integrità, motivo per cui vengono generalmente utilizzate con un'altra costruzione MAC per ottenere integrità e autenticità (ad esempio, HMAC-SHA256). Questo calcolo può essere eseguito sia su testo in chiaro (MAC-then-Encrypt / MAC-and-encrypt) che sul testo cifrato (Encrypt-then-MAC). (Per un confronto tra questi, vedere Dovremmo MAC-then-encrypt o encrypt-then-MAC? )

Una tale costruzione esterna non è necessaria seppure con crittografia autenticata, in cui la modalità di crittografia fornisce le proprietà di integrità e autenticità. Vedi AEAD: link

AES in modalità GCM calcola un tag di autenticazione oltre alla crittografia / decrittografia dei blocchi. Questo tag viene aggiunto al testo cifrato e consente un controllo di integrità che dipende anche dalla chiave. Se un utente malintenzionato cambia un singolo bit del testo cifrato o del tag di autenticazione, può essere rilevato.