Ho intenzione di archiviare blocchi di dati crittografati all'interno di un file, insieme a ciascun blocco sarebbe l'hash (sha256) del blocco non crittografato memorizzato nel file. La memorizzazione dell'hash è sicura?
In generale, no, non è così sicuro.
Una proprietà di sicurezza specifica che si perde è quella di indistinguibile. Ciò che indistintamente ti dà è la capacità di impedire a un utente malintenzionato di determinare quando due testi cifrati sono lo stesso messaggio o messaggi diversi. Per fornire questo, i moderni metodi di crittografia in genere forniscono un modo per crittografare lo stesso messaggio due volte, o un numero qualsiasi di volte arbitrarie, e finire con testi cifrati completamente indipendenti ogni volta.
Se hai anche cancellato il testo in chiaro, lo perdi, poiché il valore di hash sarà sempre identico per i messaggi identici.
A seconda dell'applicazione specifica, ci sono altri problemi di sicurezza che potresti incontrare, fino al potenziale ripristino completo del testo in chiaro dai soli valori hash, ma la perdita di indistibilità è un certo effetto.
Se gli hash sono dei dati non crittografati, un utente malintenzionato può verificare se il contenuto del file corrisponde a un testo in chiaro specifico. ("Questo file è una copia crittografata di pirated_song.mp3?")
Inoltre, se gli hash sono lì in modo che il contenuto del file possa essere controllato per la corruzione, allora il correttore di integrità deve decrittografare il file per controllarlo. Se invece gli hash sono del testo cifrato, controlla l'integrità del file senza doverne conoscere la chiave. Questa potrebbe essere un'utile abilità da consentire in base alle specifiche della situazione.
Se hai paura che gli hash vengano invertiti ai loro dati di testo in chiaro originale, ciò è semplicemente impossibile a causa della natura unidirezionale delle funzioni di hash, a meno che un utente malintenzionato non sia in grado di forzare il contenuto di un blocco e terminare con lo stesso hash.
L'unico uso possibile dell'hash che vedo sarebbe se l'utente malintenzionato avesse già il blocco non crittografato e volesse determinare quali blocchi crittografati contenessero tali dati, ma a quel punto non c'è molto scopo.
Leggi altre domande sui tag storage encryption hash sha256