La modalità CBC per AES è ancora sicura da utilizzare nel 2018?

0

Uso la modalità CBC AES-256 in C # per crittografare varie quantità di testo. La chiave e IV sono sempre generate in modo casuale casualmente. Tuttavia, la modalità GCM fornirebbe notevoli guadagni di sicurezza rispetto a CBC?

    
posta Azxdreuwa 22.06.2018 - 16:12
fonte

1 risposta

1

È un po 'difficile da dire senza conoscere il tuo esatto set-up, ma CBC potrebbe andare bene, specialmente perché è disponibile in .NET così com'è.

Il principale rischio di CBC è l'attacco oracle di padding. Ecco alcuni buoni link:

link

link

Se puoi essere sicuro che un attaccante non può modificare il testo cifrato, allora dovresti stare bene. Potresti anche seguire il percorso di encrypt-then-MAC per garantire che il testo cifrato effettivo fosse inalterato.

    
risposta data 22.06.2018 - 17:33
fonte

Leggi altre domande sui tag