¿Qué tan seguros son los archivos cifrados con errores?

5

Si un documento no encriptado tiene un byte dañado, solo obtenemos un error tipográfico. Pero ¿qué pasa con un archivo cifrado? Parece, y corríjame si me equivoco, que si el cifrado se realiza correctamente, cada byte depende de los bytes anteriores. Esto plantea una preocupación. Si hago una imagen de disco y lo hago con cifrado, tal vez haya una posibilidad no despreciable de no poder restaurarlo.

Entiendo que incluso si estoy en lo cierto, una respuesta exacta dependerá del tipo de medio, la edad, etc., e incluso de ese modo, será bastante sorprendente. Pero me gustaría tener al menos un orden de magnitud de la prevalencia de errores. (O si mi suposición original es errónea, me gustaría saberlo, por supuesto).

    
pregunta ispiro 23.12.2014 - 19:23
fuente

1 respuesta

1

Eso depende completamente del algoritmo criptográfico utilizado. Una de las máximas de Claude Shannon fue que los errores no deberían propagarse. En el caso de AES en modo CBC, un error de un solo bit se propagará a dos bloques.

Es probable que los criptosistemas modernos utilicen un compendio u otro mecanismo de integridad del mensaje para detectar la manipulación, por lo que en caso de un error en los datos cifrados, se rechazará todo el texto cifrado sobre la base de que un compendio no coincidente sugiere manipulación. p>

El hardware de computación moderno es tan robusto que probablemente no tiene sentido preocuparse mucho por los errores. Si la corrección de errores es una consideración importante, entonces los datos deben tener códigos de corrección de errores agregados antes del cifrado. De esa manera, los errores en los datos descifrados se pueden corregir. Sin embargo, si se aceptan datos descifrados a pesar de un resumen no coincidente, entonces ya no se puede detectar la manipulación indebida.

Editar: Ahora que lo pienso un bit {ejem} , un error de bit en datos cifrados no es más probable que un error de bit en texto plano. Si acepta que un error de un solo bit hace que un bloque físico completo del disco sea ilegible, entonces un error de bit en los datos encriptados se propaga al siguiente bloque de 128 bits (AES, CBC) también resultará en la pérdida de un solo 512 bloque de disco de bytes 31 de 32 veces, y como máximo dos bloques de disco físico en el caso de 1/32 que queda. A menos que haya perdido algo en las probabilidades, para bloques físicos de 512 bytes, un error de bit en el cifrado corrompe un bloque el 97% del tiempo y dos bloques el 3% restante del tiempo.

Si también acepta que un solo bloque físico ilegible significa que el archivo se destruye de manera efectiva, entonces no existe una penalización de tasa de error para el cifrado.

En cualquier caso, uno defiende contra texto cifrado ilegible de la misma manera que defiende contra texto plano ilegible: RAID y copias de respaldo de archivos, teniendo cuidado físico de las unidades de disco, etc.

    
respondido por el Bob Brown 23.12.2014 - 19:37
fuente

Lea otras preguntas en las etiquetas