È valido per autenticare un messaggio decifrando e convalidando il formato del testo normale?

Naviga le tue risposte
0

Desidero convalidare un messaggio proveniente da una fonte attendibile e sto volendo che il messaggio venga crittografato. Posso condividere le chiavi in modo sicuro in anticipo. Il problema è che sono molto limitato nel numero di caratteri di ciascun messaggio (massimo nel caso peggiore crittografato e lunghezza del messaggio armata di circa 300 caratteri, che è accettabile, ma elevato).

Sembra che il modo "corretto" di fare ciò possa significare con la firma? Non ho molta familiarità con il flusso di lavoro e sono preoccupato per la lunghezza che aggiungerebbe o altre complicazioni.

Dato che posso formattare il mio messaggio crittografato come voglio, è sufficiente decrittografarlo e convalidare che il messaggio ha il formato giusto (identificatore di 10 caratteri, seguito da 5 caratteri numerici, ecc.)?

    
posta nanotek 16.11.2017 - 17:53
fonte

1 risposta

2

Come suggeriscono già i commenti, questo è un buon scenario per utilizzare AES- GCM , il Gallois / Modalità di funzionamento del contatore.

Dalla sorgente collegata:

The operation is an authenticated encryption algorithm designed to provide both data authenticity (integrity) and confidentiality. GCM is defined for block ciphers with a block size of 128 bits

Altre modalità di autenticazione del messaggio con un MAC aggiuntivo potrebbero funzionare allo stesso modo, ma poiché GCM è disponibile, questa potrebbe essere l'opzione più adatta.

Come rispondere alla tua domanda attuale di andare con qualsiasi cosa che decodifica in testo intelligibile:

Questa non è una buona idea. C'è una piccola probabilità che un utente malintenzionato possa alterare il testo cifrato e decifrare in testo normale valido che non era il testo in chiaro originale.

Sebbene non vi sia alcun attacco noto su AES per ottenere vantaggi significativi rispetto ai bit casuali per eseguire tale operazione, l'utilizzo di GCM offre un'autenticazione migliore, rimuove la possibilità di errori umani e offre questo per un piccolo overhead, quindi GCM dovrebbe essere la scelta qui.

    
risposta data 16.11.2017 - 18:24
fonte

Leggi altre domande sui tag

Overflow buffer, errore SIGV all'indirizzo errato Dato il nome o la firma di un malware, come posso sapere della mia attuale installazione di Kaspersky antivirus che ne è a conoscenza?