La crittografia AES può impedire la modifica di bit in un protocollo wireless?

0

Sto costruendo un'applicazione con NFC che è un protocollo di comunicazione wireless. Un utente malintenzionato può modificare i bit in un protocollo di comunicazione wireless. Voglio impedirlo. So che non possiamo impedire a un utente malintenzionato di modificare il segnale wireless, ma è possibile rilevare le informazioni modificate.

La mia domanda è: è possibile crittografando i tuoi dati con es. AES? Non sono sicuro al 100% ma nei miei pensieri AES può essere decifrato solo in un modo. Quindi se l'attaccante modifica uno o più bit, il client ricevente non sarà in grado di decrittografare le informazioni?

    
posta S.Pols 06.10.2014 - 07:56
fonte

3 risposte

4

La mia comprensione di NFC è che, come standard, non offre alcuna disposizione per la crittografia della sicurezza dei dati.

Questo significa che dovrai implementare la sicurezza su di esso.

Quindi per prima cosa: la parte importante: non provare a implementarla da solo :

  • Non hai la comprensione necessaria per progettarlo correttamente (come dimostrato dalla tua domanda)
  • Anche con una progettazione corretta, implementare correttamente la sicurezza è un problema difficile anche per programmatori e progettisti esperti
  • Ci sono molte librerie (a partire da OpenSSL ) che ti forniranno gli strumenti necessari per il compito, esaminato dalle migliori menti del settore per potenziali debolezze e problemi (anche se vecchi bug di implementazione emergono di tanto in tanto).

Ora per la parte specifica della tua domanda: AES è un blocco crittografico. Di per sé, non fornisce né l'autenticazione né l'integrità dei dati. Tutto ciò che viene descritto è come utilizzare una chiave per crittografare un singolo blocco di dati a dimensione fissa. Devi accoppiarlo con una modalità di crittografia a blocchi per aggiungere le proprietà necessarie per renderlo utile nella pratica: applicalo su una lunghezza arbitraria di dati, protezione contro attacchi di replay, modifica dei dati, autenticazione, ecc. Tutte queste proprietà dipendono dalla modalità operativa selezionata.

    
risposta data 06.10.2014 - 09:09
fonte
1

Almeno il blocco in cui l'autore dell'attacco esegue la modifica, le sue informazioni non saranno recuperabili (recupererai informazioni senza senso, stai attento anche perché potrebbe avere un senso anche!), ma a seconda del block cipher mode potrebbe disturbare la tua decrittografia in un set più lungo. Non viene rilasciata alcuna informazione al riguardo, ma il modo in cui reagisci a questo problema può rilasciare informazioni (pensando ai canali secondari sulla tua risposta temporale).

Ciò che vuoi è integrità e ti potrebbe interessare pensare crittografia autenticata . È possibile applicare un gestore di errori, non solo per rilevare ma anche per correggere un certo livello di rumore, ci sono molte opzioni corrette lì. Ma insisto che prima o poi il tuo aggressore ti costringerà a reinviare ed è un grande punto debole per essere attento.

    
risposta data 06.10.2014 - 09:06
fonte
0

Esatto, se l'utente malintenzionato modifica uno o più bit di dati crittografati con l'algoritmo AES, non è possibile decodificare i dati sul client.

    
risposta data 06.10.2014 - 09:12
fonte

Leggi altre domande sui tag