Proporcionar integridad de datos con AES

3

Una pregunta para un examen me pide que proporcione la integridad de los datos de un archivo F con AES y una clave secreta compartida entre Alice y Bob, si hay una manera. El mensaje es enviado por Alice a Bob.

Pensé en el siguiente protocolo:

  • Alice envía a Bob (Ek (F || k), F), donde Ek significa el cifrado por AES con el secreto k del archivo F concatenado con el secreto k.
  • Bob recibe el mensaje, toma F, concatena k y calcula AES. Si es igual, acepta el mensaje, si no lo rechaza.

¿Podría este enfoque funcionar bien? ¿Qué podría hacer el atacante?

    
pregunta mychemicalro 18.06.2018 - 09:06
fuente

1 respuesta

2
  

proporciona integridad de datos de un archivo F con AES

Una forma de crear un MAC a partir de un cifrado de bloque es código de autenticación de mensaje de encadenamiento de bloque de cifrado (CBC-MAC) .

  

Pensé en el siguiente protocolo

Creo que hay alguna forma en que aprendiste durante el curso. Estas preguntas generalmente no tienen la intención de que usted presente su propio protocolo de criptografía scure.

  

¿Podría este enfoque funcionar bien? ¿Cómo podría hacer el atacante?

Básicamente, usas el cifrado del archivo como MAC. Esto es seguro, pero poco práctico. Su MAC sería tan grande como su archivo, lo que duplica el tamaño de cada transferencia.

    
respondido por el Sjoerd 18.06.2018 - 09:18
fuente

Lea otras preguntas en las etiquetas