¿Qué probabilidad de inyectar datos no válidos se considera segura?

Navega tus respuestas
1

Encripto algunos datos confidenciales con AES128 y uso un método personalizado (CRC encriptado) para proporcionar integridad de datos. He calculado la probabilidad de inyección exitosa de datos no válidos que es igual a 4.54e-13. Esto significa que si un atacante inyecta un paquete aleatorio por 1 ms, la probabilidad de inyectar con éxito datos no válidos dentro de un mes es del nivel 1e-3.

¿Consideraría esto como una solución segura? Sé que la respuesta depende de la sensibilidad de los datos, pero me cuesta encontrar información sobre qué probabilidades de inyectar datos no válidos se consideran seguras

    
pregunta Al Bundy 18.06.2018 - 17:49
fuente

1 respuesta

4

El comentario de Xenos es correcto.

A menos que usted sea un criptógrafo con credencial, confíe en el criptógrafo con credencial y no implemente su propio método. Puede pensar que su método es seguro, pero no tiene manera de evaluar eso realmente. Incluso los criptógrafos profesionales cometieron errores que minaron su proceso. Así que usa el trabajo duro de los gigantes antes que tú y usa cifrado autenticado .

Sería interesante saber cómo calculaste la probabilidad de un ataque. ¿Tienes un oráculo descifrado? ¿Puede el atacante usar texto plano elegido? ¿Puede el arracker tener el código fuente? ¿Su solución está de acuerdo con el principio de Kerckhoffs? (el atacante tiene todo menos la clave)?

    
respondido por el ThoriumBR 18.06.2018 - 19:49
fuente

Lea otras preguntas en las etiquetas

Contraseña de hash con sal [duplicado] ¿Cómo escanear los puertos de salida (destino) permitidos en el host local?