Quali delle modalità AES sono più sicure e veloci per il trasferimento dei dati attraverso la rete?

Naviga le tue risposte
0

Ho utilizzato Crypto ++ in Qt e uso di AES Algorithm per encrypting file. Conosco le modalità AES e le loro applicazioni.

Ho utilizzato il metodo StreamTransformation per crittografare i file in modalità CBC e EAX . Ora voglio trasferire data sulla rete, ma non so quali delle modalità AES siano adatte per questa applicazione (quali sono più veloci e più sicuri di altri).

Inoltre, mi occupo di RC4 algorithm , ma capisco che questo algoritmo ha carenze e conosciuto come un algoritmo unSecure e RC4 non deve essere utilizzato in% protocolloTLS secondo Mozilla e Microsoft .

    
posta Mohammadreza Panahi 25.06.2016 - 14:11
fonte

2 risposte

5

Dovresti sempre utilizzare una modalità AEAD se possibile, soprattutto in rete. Crypto ++ sembra supportare GCM, che è una buona modalità AEAD che ha visto l'uso in TLS 1.2. (Ce ne sono altri che sono altrettanto buoni, ma il "potere star" di TLS presta molta credibilità a GCM.)

È importante sottolineare che le modalità AEAD autenticano "dati aggiuntivi". Si tratta di dati non criptati non inclusi nel messaggio, ed è piuttosto utile nelle applicazioni di rete, in quanto i dati aggiuntivi possono contenere un identificatore di canale di qualche tipo (sia un ID di canale TLS, un indirizzo IP e una combinazione di porte, o qualcos'altro appropriato per il tuo protocollo) e / o un timestamp. Ciò impedisce attacchi di riproduzione rendendo i dati crittografati validi solo quando vengono inviati sul canale originale.

    
risposta data 25.06.2016 - 14:32
fonte
1

McNerdHair è corretto per richiedere l'utilizzo di una modalità autenticata. Esistono più opzioni rispetto alla modalità GCM:

  • La modalità GCM è veloce. A volte viene chiamata modalità autenticata da 1,5 passaggi a causa del rapido calcolo GMAC. È standardizzato dal NIST.
  • La modalità CCM è un'altra modalità certificata NIST creata appositamente per la crittografia dei pacchetti, ovvero la sicurezza della modalità di trasporto. Ha tuttavia una struttura eccessivamente scomoda e inflessibile. È un po 'più lento di GCM in quanto calcola un normale CBC-MAC tra loro. In linea di principio questa è una corrispondenza perfetta, ma probabilmente non sono il solo a non gradire la struttura interna.
  • La modalità EAX di solito è veloce quanto CCM, ma ha un design più flessibile di GCM & CCM. Consente di aggiungere dati aggiuntivi (autenticati) (AD o AAD) dopo la crittografia. Potrebbe anche essere un po 'più sicuro, specialmente se si usano tag di autenticazione più brevi. È stato preso in considerazione dal NIST ma non è stato standardizzato.
  • ChaCha / Poly1305 come hai anche mostrato interesse per i codici a flusso rapido come RC4 tu potrebbe prendere in considerazione gli algoritmi di streaming più aggiornati utilizzati dalle ultime iterazioni di TLS. Questa combinazione dovrebbe consentire operazioni veloci, soprattutto per le librerie software pure.
risposta data 27.06.2016 - 11:22
fonte

Leggi altre domande sui tag

Perché è un problema archiviare password sicure come hash non salati? Reimpostazione automatica della password - è una buona idea?