¿Es necesario cifrar nonce en la comunicación criptográfica?

2

El servidor y el cliente tienen una clave previamente compartida K. Suponiendo que la clave compartida previamente es segura, por lo que nadie más que el servidor / cliente puede cifrar / descifrar.

El cliente envía un nonce N al servidor, luego el servidor devuelve el mensaje M en forma cifrada AES_CBC_Encrypt (M + N, K, IV) al cliente. Así que el cliente puede verificar si hay un ataque de reproducción que intenta enviar un mensaje caducado.

¿Es necesario que el cliente envíe N en forma encriptada AES_CBC_Encrypt (N, K, IV) o está bien simplemente enviar N en claro.

(M y N son una matriz de 16 bytes, M + N significa concatenación de M y N).

    
pregunta Krypton 17.02.2015 - 03:57
fuente

1 respuesta

1

Los nonces no necesariamente tienen que ser secretos, su único uso es garantizar que un mensaje sea único.

Básicamente, el hecho de que un texto simple incluya un nonce significa que el texto cifrado no sirve para un atacante.

Un atacante que sea capaz de influenciar el problema es un problema diferente y es probable que cause algunos problemas en los protocolos que dependen de él.

    
respondido por el Chris S 17.02.2015 - 04:14
fuente

Lea otras preguntas en las etiquetas