¿Es fácil recuperar los datos aleatorios insertados en un flujo cifrado?

2

Dado que tengo dos datos:

  • Una gran parte de datos encriptados.
  • Un fragmento pequeño de datos aleatorios de tamaño fijo.

Quiero poder transmitir los dos datos juntos, pero no quiero que el segundo dato esté disponible para un tercero, sino que pueda recuperarse fácilmente en el otro extremo, suponiendo que sepan cómo fue. oculto. Tampoco se puede cifrar.

Para cada mensaje, ambos datos serán diferentes.

Teniendo en cuenta lo anterior, y suponiendo que un atacante tenga el conocimiento de que la carga útil que reciben realmente tiene los datos anteriores, ¿hay alguna forma de hacer algún tipo de análisis para determinar cuál es el pequeño dato?

    
pregunta Matthew Scharley 29.04.2011 - 10:59
fuente

2 respuestas

5

Si el receptor deseado sabe "cómo estaba oculto", pero no el atacante, esto significa que hay una "convención secreta", compartida entre el remitente y el receptor, y aplicada a la parte de datos aleatorios que desea para mantener la confidencialidad Independientemente de cómo quiera llamarlo, esto es cifrado (legal y matemáticamente, eso es lo que está haciendo). Tendría más suerte si utilizara un algoritmo de cifrado adecuado en lugar de un juego personalizado de escondite y búsqueda.

Posiblemente, es posible que desee que el uso del software por el receptor "sepa" dónde buscar los datos aleatorios, codificados en el archivo ejecutable. Esto sigue siendo cifrado, con una clave codificada en el software (por lo que realmente no es muy seguro, ya que los atacantes tienden a tener una copia del software y saben cómo aplicar ingeniería inversa al código). Sin embargo, usar AES con una clave codificada (si no quiere molestar al receptor con la administración de la clave o la contraseña) sería aún mejor (no bueno, pero mejor aún) que mezclar sus datos aleatorios en emplazamientos "discretos". >

Para la pregunta que realmente hizo, los datos cifrados correctamente no se pueden distinguir de los bytes aleatorios; de lo contrario, esto se consideraría una debilidad del sistema de cifrado.

    
respondido por el Thomas Pornin 29.04.2011 - 17:12
fuente
0

No, se supone que los datos cifrados parecen completamente aleatorios. por lo tanto, si oculta sus datos aleatorios en los datos cifrados, no hay forma de que el atacante pueda decir qué es aleatorio o cifrado.

    
respondido por el KilledKenny 29.04.2011 - 11:09
fuente

Lea otras preguntas en las etiquetas