Codificación del mismo mensaje con diferente IV (AES / CBC)

Navega tus respuestas
2

Digamos que cifro un mensaje usando AES / CBC dos veces, con la misma clave pero dos IV diferentes. ¿Es esto seguro? ¿O se pueden usar los textos cifrados resultantes entre sí para obtener información sobre el texto en claro?

Aclaración:

Entiendo que el punto de usar los valores de IV adecuados es evitar que los colores equivalentes produzcan textos cifrados equivalentes. La pregunta es que, dado que un atacante sabe que se utilizó el mismo texto simple para generar dos textos cifrados diferentes con la misma clave pero dos IV diferentes, ¿esta información de filtración?

    
pregunta jdmichal 28.04.2015 - 23:20
fuente

1 respuesta

1
  

La pregunta es que, dado que un atacante sabe que se utilizó el mismo texto simple para generar dos textos cifrados diferentes con la misma clave pero dos IV diferentes, ¿esta información de filtración?

La respuesta corta es "no". Si todo va bien, los textos planos introducidos en el cifrado serán distintos y, por lo tanto, los textos cifrados serán distintos y el atacante no aprenderá nada. En tal esquema, está sujeto a la debilidad inherente del CBC: solo se necesitan 2 ^ (BS / 2) bloques antes de que se pueda esperar una colisión. Por lo tanto, usar la misma clave para (un número potencialmente arbitrario de) mensajes diferentes podría no ser una gran idea.

    
respondido por el Atsby 28.04.2015 - 23:59
fuente

Lea otras preguntas en las etiquetas

¿Cómo se compone la "clave de host pública y certificados (K_S)" en el mensaje SSH_MSG_KEX_DH_GEX_REPLY? (Intercambio de claves SSH2) Métodos para la firma inmediata de certificados