Quale modalità di crittografia viene solitamente utilizzata per la crittografia del traffico di rete?

0

Attualmente mi sto insegnando a proposito della crittografia con l'intenzione di saperne di più sulla crittanalisi. A partire da ora sto imparando le modalità di cifratura! Capisco che dovrei esaminare CBC, CFB e OFB .

Capisco che la modalità CBC sia preferibile quando si tratta di codificare file e simili, ma quale modalità è preferibile per la crittografia dei protocolli di rete?

So che la modalità ECB viene utilizzata per codificare dati casuali ed è vulnerabile agli attacchi di riproduzione. Anche se è facile crypanalyze la mia ipotesi è che non dovrebbe essere usato per proteggere la riservatezza dei dati di rete.

Sono aperto all'idea che le mie supposizioni potrebbero essere sbagliate. Quindi, ancora una volta, qual è la migliore modalità di crittografia da utilizzare per la crittografia dei dati inviati tramite un socket TCP?

il mio obiettivo è quello di implementare AES anche se ho ancora molti passi da fare. Se le modalità di cifratura possono essere utilizzate con altri algoritmi. per favore, non trattenere le tue conoscenze!

    
posta Ahab Devoid 14.05.2018 - 14:55
fonte

1 risposta

0

La crittografia del traffico di rete moderna utilizza GCM per impostazione predefinita.

La BCE viene utilizzata per insegnare agli studenti la crittografia. Non è davvero utile per nient'altro.

CBC è la modalità sicura più semplice per i file statici, ma manca dell'autenticazione, quindi non dovrebbe mai essere utilizzata su un canale vulnerabile (rete). È stato obsoleto o deprecato da tali usi.

Non è nemmeno l'ideale per i file, è solo semplice. La crittografia dei file è generalmente servita da GCM-SIV (le opinioni possono variare). Per la crittografia del disco, l'attuale modalità standard del settore è XTS.

GCM combina la maggior parte delle prestazioni del CTR con una buona sicurezza, autenticazione e moderato sovraccarico. Se impianterai per implementare AES, usa le implementazioni GCM open source. Scrivi solo il tuo codice necessario per integrare e chiamare le librerie di terze parti.

    
risposta data 14.05.2018 - 16:09
fonte

Leggi altre domande sui tag