¿Es seguro el BCE si puedo garantizar que nunca cifraré el mismo bloque dos veces?

Question

¿Es seguro el BCE si puedo garantizar que nunca cifraré el mismo bloque dos veces?

#1 de Xander (3 votos)

5

Después de leer acerca de los modos de operación para cifrados de bloque, encontré que básicamente todas las discusiones sobre el BCE terminan con "nunca usar el BCE". Por ejemplo, esta respuesta de intercambio de seguridad . Sin embargo, entiendo que el BCE solo es inseguro si puede enviar el mismo bloque dos veces. Entonces, ¿es seguro usar el BCE si puedo garantizar que nunca enviaré el mismo bloque dos veces?

Por ejemplo, supongamos que tengo un sistema de automatización del hogar donde tengo una serie de comandos que pueden caber en menos de 8 bytes. Luego agrego un ID de mensaje único de 8 bytes a estos datos para formar un bloque de 16 bytes. Luego cifro este bloque utilizando AES128. Por lo tanto, nunca enviaría el mismo mensaje dos veces, ya que nunca espero dar más de 2 ^ 64 comandos. También, digamos que uso un contador como ID de mensaje, y luego evitaría los ataques de repetición.

encryption

pregunta ᅟᅟᅟ 12.11.2015 - 06:31

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption

¿Mi ISP está tratando de hacerse pasar por google? subiendo pkcs12 a yubikey piv slot

score 3 · Accepted Answer

"Nunca use el modo ECB" es un consejo generalmente sólido. No porque el BCE nunca se pueda usar de manera segura, sino porque casi cualquier sistema criptográfico que se construya usando EBC lo va a usar de una manera que garantice que se dañará gravemente. Anteriormente, la razón más común por la que veo que las personas eligen al BCE (cuando lo hacen) lo eligen porque no requiere un IV o nonce, lo que lo hace un poco más sencillo de implementar.

Dicho esto, su comprensión (y las respuestas a la otra pregunta vinculada en los comentarios) es correcta. El modo ECB se puede usar de manera segura en su escenario, si nunca repite una combinación de clave / bloque. Usted puede cifrar de forma segura el mismo mensaje de un bloque dos veces (por ejemplo, si restablece el contador y comienza nuevamente), pero en ese punto debe cambiar a una clave nueva. Bajo una clave estática, es correcto que nunca debe enviar el mismo mensaje dos veces.

Además, preste atención a CodesInChaos 'comentario . Si en algún momento el mensaje cifrado puede ser manipulado, necesita un MAC para garantizar su integridad.