È CAST5-CBC supportato da OpenSSL un metodo di crittografia autenticato?

Naviga le tue risposte
1

Sto cercando di crittografare alcuni file usando un semplice plugin di cifratura. Ho accesso all'utilizzo di AES-256 in modalità CBC, ma questo non offre l'autenticazione dei messaggi e dovrei creare il mio HMAC per questo.

CAST5-CBC è una delle mie opzioni. CAST5 in modalità CBC è un metodo di crittografia autenticato o devo ancora creare la mia autenticazione in esso? AES-GCM non è disponibile per me, purtroppo, come vorrei usare.

    
posta Naftuli Kay 20.03.2015 - 21:44
fonte

1 risposta

1

Il motivo per cui AES-CBC non è una modalità autenticata ha tutto a che fare con il CBC e nulla a che fare con l'AES. CAST5-CBC non è intrinsecamente autenticato; cambiando un bit nell'IV cambia il bit corrispondente nel primo blocco, e non c'è modo di rilevarlo, perché questo è il risultato della costruzione di CBC e non del codice.

    
risposta data 20.03.2015 - 22:21
fonte

Leggi altre domande sui tag

È considerato un CSRF se richiede un identificatore univoco che non è un token CSRF - non legato alla sessione utente? Domanda di instradamento del tunnel VPN