Al usar AES con una clave hexadecimal / iv, el modo de operación es el "más seguro"

3

Me doy cuenta de que es una pregunta cargada, pero no es irrazonable.

dada una clave hexadecimal / iv, qué modo de operación es más seguro frente a los ataques sin conexión.

De forma predeterminada, aes-128-cbc. En parte debido a los 128 & scht de Schneier 256 artículo. cbc porque los amigos no permiten que los amigos usen PBE o ECB

CBC PCBC CFB DE B ¿CTR?

enlace

Caso de uso: soporte multi-cliente y plataforma, que se reduce a openssl al final

EDITAR:

Concéntrese en la pregunta y no intente adivinar el caso de uso. Esto no es para un gobierno, PCI, etc. La administración de claves está fuera del alcance de esta pregunta.

    
pregunta oreoshake 13.10.2011 - 07:29
fuente

2 respuestas

4

Todos están lo suficientemente seguros. Las dos opciones estándar son CBC y CTR. CBC es un poco más resistente a los errores de implementación. CTR se puede paralelizar más eficazmente. Elige cualquiera de las dos.

Solo asegúrate de saber lo que estás haciendo. El error número uno más común es diseñar su propia criptografía. La mejor manera de evitar errores comunes es reutilizar algunos programas criptográficos de alto nivel existentes, como GPG o el formato OpenPGP para proteger los datos en reposo, y TLS para proteger los canales de comunicación.

Según su pregunta, yo diría que tiene un alto riesgo de introducir errores comunes en su software al intentar construir algo usted mismo, en lugar de utilizar mecanismos estándar como GPG / TLS / etc.

    
respondido por el D.W. 13.10.2011 - 09:07
fuente
2

Todos los modos no son "suficientemente seguros". Si no usa el cifrado de autenticación, un atacante puede modificar los datos (aunque no pueda leerlos) o recuperar un texto sin formato utilizando un ataque de canal lateral como el ataque de oráculo de relleno de Vaudenay contra CBC-PAD. Esto es lo que se utilizó en el ataque BEAST contra SSL. Use GCM (Modo de contador de Galois) si es posible. Para obtener más opciones, consulte la publicación de Matthew Green sobre el tema: enlace

Si no usa un modo de cifrado autenticado, deberá usar HMAC (o algún otro MAC).

    
respondido por el Steven Alexander 26.06.2012 - 01:00
fuente

Lea otras preguntas en las etiquetas