¿El cifrado de la información varias veces con solo pequeños cambios debilita la seguridad?

4

Supongamos que tengo un trabajo en progreso del que quiero hacer una copia de seguridad cada semana, por lo que al final de cada semana tomo la versión actual de mi documento o carpeta, lo cifro y lo subo a Dropbox u otro tipo de almacenamiento. ¿Se debilita mi seguridad si un tercero observa varias o todas mis sucesivas versiones cifradas?

    
pregunta bmclain 17.08.2016 - 02:56
fuente

1 respuesta

2

Si su sistema de cifrado es bueno, entonces no, no habrá ninguna debilidad.

Tenga en cuenta que, a menudo, descubrir un par de mensajes de texto sin formato es suficiente para un compromiso. (Si descubrimos que un mensaje dado significa "sin operación", es fácil detectar cuándo sucede algo, incluso si no es lo que es). Evidentemente, la falta de exclusividad también violaría el requisito de que un atacante no pueda descubrirlo. nada sobre el mensaje sin la clave. ( Seguridad semántica ).

Los protocolos de encriptación más robustos agregan algún tipo de valor aleatorio (nonce) al mensaje para combatir contra esto ( Encriptación probabilística ). P.ej. en el modo de cifrado CBC, sería el IV, en el modo CTR el valor del contador inicial, etc. Con suficiente aleatoriedad agregada, los colores de imagen idénticos proporcionarán diferentes textos cifrados, y lo mismo funciona simplemente para los datos de color similar casi idénticos. (En algunos casos, la alternativa relacionada con la firma es generar el nonce como una función (hash) del texto sin formato. Eso filtraría la no singularidad, pero no la cantidad de cambios).

También tenga en cuenta que para los cifrados de flujo (incluidos los cifrados de bloque en el modo CTR), el flujo de claves no debe reutilizarse en mensajes diferentes. De lo contrario, el flujo de claves podría eliminarse fácilmente de un par de mensajes y se recuperará un XOR de los puntos de luz.

    
respondido por el ilkkachu 19.08.2016 - 11:42
fuente

Lea otras preguntas en las etiquetas