Allegando lo stesso file a due email separate, compromette la sicurezza del "messaggio"

0

Quando si usa (Thunderbird e) GnuPG per inviare un messaggio PGP / MIME a due destinatari separati, con il corpo del testo diverso in entrambi i messaggi, ma lo stesso file allegato a entrambi, questo fornisce un attaccante esterno che osserva il traffico di ulteriori vantaggi senza conoscenza del testo semplice?

Mi rendo conto che questo consente al malintenzionato di indovinare che ho inviato lo stesso file (le e-mail oltre una certa dimensione possono essere indovinate per contenere file allegati comunque). Ma quello che mi interessa è se questo dia ad un attaccante un vantaggio tangibile di qualsiasi tipo che possa permettere di recuperare il testo normale?

Le chiavi utilizzate sono RSA, la chiave del destinatario è 2k, la mia è 4k.

    
posta 0xC0000022L 05.08.2014 - 03:14
fonte

2 risposte

2

Aggiornamento: ritiro ciò. PGP utilizza la crittografia simmetrica per il carico utile. Quindi la vera ragione per cui entrambi i messaggi sono diversi, è che ogni e-mail è crittografata usando una chiave simmetrica diversa (chiave di sessione), che a sua volta è crittografata asimmetricamente.

Senza averlo controllato, penso che si possa presumere che GnuPG utilizzi il padding con RSA (probabilmente OAEP). Questo riempimento assicurerà che i due file identici non siano crittografati identici in entrambi i messaggi. Dovresti vederlo quando confronti i testi cifrati.

Vedi anche questa particolare domanda su OAEP e RSA per ulteriori chiarimenti.

    
risposta data 05.08.2014 - 10:01
fonte
1

In generale quando si affronta la crittografia a condizione che vengano utilizzate due diverse chiavi di sessione e qualcosa di diverso da cifra cifrata viene utilizzata la modalità ECB , molto raramente verranno visualizzati modelli nella crittografia.

GPG supporta la compressione che rimuoverà prima la maggior parte dei modelli nei dati. Utilizza quindi una sola volta le chiavi di sessione generate in modo casuale per crittografare simmetricamente il messaggio con CAST5 (per impostazione predefinita, e supporta la maggior parte degli altri standard simmetrici algoritmi di cifratura). Ciò significa che ogni messaggio crittografato verrà crittografato con una chiave di sessione diversa con un algoritmo sicuro. Mi sentirei sicuro nell'invio di due email con chiavi pubbliche a 2048 bit o 4096 bit.

    
risposta data 05.08.2014 - 14:22
fonte

Leggi altre domande sui tag