Crittografia - Segreto perfetto [chiuso]

0

Supponendo di avere un codice a blocchi che (quando viene fornita una chiave a 128 bit) produce un'istanza di una vera pseudocasuale permutazione ... come si può usare quel cifrario a blocchi entro i vincoli sopra per ottenere una segretezza praticamente perfetta?

    
posta Sungwon Lee 21.01.2014 - 20:43
fonte

1 risposta

5

"Segretezza" dipende dal contesto. Segretezza di cosa, dove, quando, contro chi?

Se hai un codice a blocchi ideale, puoi utilizzarlo in una modalità di funzionamento che lo trasforma in un sistema di crittografia per i messaggi di dati di lunghezza arbitraria. Se il cifrario a blocchi è l'ideale (non c'è modo di distinguere il cifrario a blocchi da una permutazione selezionata casualmente che è più semplice di provare tutte le possibili chiavi), e i blocchi sono abbastanza grandi, la crittografia garantirà la riservatezza fino allo sforzo esaustivo di ricerca.

Nota i punti sottili, però:

  • La maggior parte delle modalità di cifratura a blocchi richiede un IV con alcuni requisiti dipendenti dalla modalità. Ad esempio, CBC richiede un IV imprevedibile uniformemente casuale. Alcune altre modalità sono meno rigide e richiedono solo una IV non ripetitiva (ad esempio è sufficiente un contatore di messaggi).
  • La crittografia non include l' integrità . Tuttavia, alcune modalità includono un controllo di integrità, che è una buona idea (ad esempio GCM ).
  • A seconda della modalità, potrebbe essere possibile perdere informazioni sulla decrittografia; In particolare, CBC è stato attaccato molte volte (vedi padding oracles ). Anche in questo caso, le modalità con controlli di integrità come GCM tendono a migliorare.
  • La crittografia nasconde i dati contenuti , non i dati lunghezza . La lunghezza può perdere informazioni, in particolare se usata con compressione (perché la compressione rende la lunghezza dei dati dipendente dal contenuto dei dati).
  • La crittografia non crea crea segretezza, ma la sposta semplicemente. Con la crittografia, è possibile ridurre il problema di mantenere riservati i gigabyte di dati nel problema di mantenere riservata una singola chiave a 128 bit. Presumibilmente, quest'ultimo è più facile del primo, ma devi ancora fare qualcosa (si chiama "gestione delle chiavi").
risposta data 21.01.2014 - 21:21
fonte

Leggi altre domande sui tag