¿Los cifrados en cascada en Veracrypt son susceptibles al ataque en el medio? (MITM)

Question

¿Los cifrados en cascada en Veracrypt son susceptibles al ataque en el medio? (MITM)

#1 de forest (1 votos)

2

Veracrypt ofrece cascadas de cifrados. ¿Son estas cascadas (al menos las que se componen de dos cifrados) susceptibles al ataque en el medio? ¿Por qué no?

Por ejemplo:

AES-Twofish

Dos sistemas de cifrado en cascada que funcionan en modo XTS (consulte la   sección Modos de Operación). Cada bloque de 128 bits se encripta primero   con Twofish (clave de 256 bits) en modo XTS y luego con AES (clave de 256 bits)   en modo XTS. Cada una de las cifras en cascada utilizan su propia llave. Todos   las claves de cifrado son mutuamente independientes (tenga en cuenta que las claves de encabezado son   independientes también, aunque se deriven de una sola contraseña -   ver Derivación de clave de encabezado, Recuento de sal e iteración). Ver arriba para   información sobre los cifrados individuales en cascada.

Encuentro en el medio:

ciphers

pregunta Patriot 21.06.2018 - 15:10

fuente

1 respuesta

Lea otras preguntas en las etiquetas ciphers

SSH saliente. Rastreando el proceso ¿Los registros de Port Knock sugieren que la máquina ha sido comprometida?

score 1 · Accepted Answer

Sí, es vulnerable a un ataque de encuentro en el medio. En particular, los tres cifrados de 256 bits no le brindan seguridad de 768 bits. En su lugar, proporciona "solo" 512 bits de seguridad, y un ataque adecuado de encuentro en el medio requeriría una cantidad obscena de espacio de almacenamiento para poder realizarlo. Sin embargo, esto no es un problema, porque los cifrados en cascada no se utilizan para aumentar el espacio de claves. De hecho, el hash más grande que se utiliza para derivar la contraseña tiene una salida de 512 bits. La razón real por la que se usan múltiples cifrados es para aliviar la preocupación de que uno o más de los cifrados tienen una debilidad criptográfica fatal que permite romperla más rápido que la fuerza bruta. Si esto es o no una preocupación razonable es discutible, ya que todas las opciones son bastante sólidas, pero esa fue la intención.