¿El HMAC de la clave simétrica revelada debilita el cifrado?

3

Si revelo el HMAC de la clave de cifrado, ¿debilita la seguridad de la carga útil?

por ejemplo, construiría el siguiente paquete de seguridad

cipher: bf_cbc
IV: initialization vector to the cipher
key-md5:  md5 of the encryption key
crypt-text: encrypted (md5(text) + text)

Como se muestra arriba, ¿la revelación de md5 (o algún otro hmac) de la clave debilita el esquema?

Me gustaría detectar específicamente el caso en el que las claves (cifrado a descifrado) no coinciden, como oposición a descifrar el texto criptográfico con la clave incorrecta y luego 'descubrir' que md5 (texto) no coincide con el texto, por lo que se declara corrupto paquete de seguridad.

    
pregunta boo9 10.04.2013 - 14:52
fuente

1 respuesta

2

Teóricamente, algoritmos MAC pueden revelar parte de sus datos de entrada, ya que la confidencialidad no es parte de sus características de raíz. En la práctica, sin embargo, HMAC es seguro para eso. De manera similar, una función de hash no revela mucho acerca de su entrada, ya que la haría más vulnerable a los ataques de preimagen , y las buenas funciones de hash son fuertes en contra de eso.

Si desea utilizar el hash de la clave como un identificador de clave, sugiero echar un vistazo a esta pregunta anterior y sus respuestas.

Parece que cifras la concatenación de MD5(text) y text , que parece un MAC casero . "Hecho en casa" rara vez es una buena señal. Combinar el cifrado y el MAC correctamente es no es fácil . Si realmente desea definir su propio formato, debe esforzarse por, al menos, utilizar un modo de cifrado que incluya un MAC en una construcción bien estudiada; esto apunta a EAX o GCM . (Hablando de eso: Blowfish, MD5 ... parece ser que las fuentes que usa para saber cómo hacer la criptografía están un poco anticuadas (de 15 a 20 años). En las computadoras, 15 años son muchas.)

    
respondido por el Thomas Pornin 10.04.2013 - 15:40
fuente

Lea otras preguntas en las etiquetas