¿Existen técnicas criptográficas que combinen el cifrado con la prevención de paquetes falsos? ¿Como se llama esto?

2

Suponga que dos dispositivos se están comunicando a través de algún tipo de método que puede verse y replicarse públicamente. Los atacantes tienen la capacidad de replicar la información enviada entre los dos, y los atacantes pueden escuchar las transferencias. Supongamos que ambos dispositivos no pueden saber si están recibiendo comunicación del otro dispositivo o de un atacante.

¿Qué técnicas criptográficas pueden permitir que la información no sea leída por los atacantes (encriptación), pero también permiten validar los paquetes de información antiguos que provienen de un dispositivo legítimo? Además, ¿cómo podrían hacerse dos paquetes que son idénticos para que no parezcan idénticos a los atacantes?

He desarrollado una solución que creo que cumple todos estos objetivos, pero debe haber soluciones ya creadas para este propósito. Toma los datos de la carga útil, concatena el equivalente de un código de autenticación de dos fábricas que cambia cada pocos segundos y concatena un número aleatorio, por lo que las cargas útiles idénticas se verán diferentes. Luego, toda la carga útil se cifra mediante algún tipo de cifrado simétrico. Ambos dispositivos ya tienen un archivo de clave secreta compartida.

Siento que tiene que haber algún otro tipo de solución aquí, pero no sé cómo se llama o qué investigar. No quiero "rodar mi propio cripto", y quiero encontrar una solución existente y verificada. ¿Alguien me puede dar algunos temas para investigar?

    
pregunta Cin316 07.04.2017 - 23:07
fuente

1 respuesta

5

Para ocultar los datos, utiliza el cifrado. Para asegurarse de que proviene de una fuente conocida, es decir, la autenticación utiliza un código de autenticación de mensaje (MAC) , o encriptación autenticada . Tenga en cuenta que confidencialidad (asegurándose de que solo el destinatario pueda leer el mensaje) y autenticidad (asegurándose de que el mensaje proviene de una fuente conocida) son diferentes.

Para detectar y descartar paquetes reenviados , generalmente agrega algún tipo de contador o marca de tiempo en los paquetes y los descarta. Nada más viejo que los anteriores. La mayoría de los esquemas de encriptación modernos también toman un vector de inicialización al azar que hace que los mensajes idénticos se vean diferentes.

    
respondido por el ilkkachu 08.04.2017 - 17:12
fuente

Lea otras preguntas en las etiquetas