¿Es OpenPGP inseguro si solo es compatible con PCKS # 1 v1.5?

Navega tus respuestas
3

Acabo de leer las especificaciones de RFC 4880 y no hay nada sobre OAEP; Sólo PKCS # 1 v1.5. Si es cierto que el estándar OpenPGP solo es compatible con el esquema de relleno PKCS # 1 v1.5, ¿se trata de un problema de seguridad?

Por lo general, se dice que no deberías usar PKCS # 1 v1.5 o solo por razones heredadas, ya que permite el relleno de ataques de Oracle. Sin embargo, OpenPGP / GnuPG se considera seguro. Entonces, ¿son factibles los ataques oráculo de relleno?

(Creo que no deberían ser posibles, porque el destinatario no envía ninguna información al remitente; pero no soy un experto, por lo que pregunto aquí)

Algunas dudas: Padding-oracle-attack no deberían ser posibles si verificas la firma del remitente y solo descifras el mensaje si el remitente es válido o estoy equivocado aquí?

    
pregunta K. Biermann 19.02.2015 - 18:55
fuente

1 respuesta

1

Como puede haber notado, la sección 11.3 de RFC4880 enumera las composiciones de paquetes legales. En la práctica, observará que la carga útil firmada está incrustada en el mensaje cifrado, por lo que solo puede verificar la firma después de descifrar el mensaje.

Con respecto a otros asuntos, su declaración "OpenPGP se considera seguro" es incorrecta en algunas circunstancias. Con respecto a muchos aspectos, OpenPGP no es seguro contra los ataques de Oracle (principalmente debido a la falta de un esquema de cifrado autenticado) y probablemente no debería usarse en procedimientos de descifrado automatizados a menos que sea un experto en cifrado que sepa cómo mitigar adecuadamente todas las posibles fugas de información. . Muchos desarrolladores de OpenPGP respaldan esta declaración y este riesgo está claramente documentado por algunos de ellos (por ejemplo, el equipo de extremo a extremo).

Para lo que valga, la próxima conferencia de CT-RSA ofrecerá una charla sobre algunas nuevas vulnerabilidades de OpenPGP CCA que se encontraron en muchas implementaciones de OpenPGP: enlace

editar: error tipográfico

    
respondido por el Blip 19.02.2015 - 22:34
fuente

Lea otras preguntas en las etiquetas

TrueCrypt LUKS archivo de clave y contraseña Acceso básico / seguro nginx [cerrado]