¿Cuáles son los métodos comunes para verificar las claves de cifrado simétricas?

1

¿Cómo puedo estar seguro de la misma clave que se utilizó para el cifrado? Tengo una carga útil encriptada. Utilizo una clave y el algoritmo de descifrado para descifrarlo.

Entiendo que los datos se devolverán si la clave es correcta (es decir, se usó para el cifrado) o no. ¿Es esto cierto de todos o algún algoritmo?

En este punto, ¿cómo pueden verificarse los datos devueltos como texto sin formato original? El relleno ya podría dar alguna idea si está presente. Me imagino que algún tipo de hash (presente en la carga útil cifrada) también podría verificar esto. ¿Existen métodos estándar o más creativos para lograr esto?

    
pregunta nrolans 25.05.2016 - 00:59
fuente

1 respuesta

4

En la práctica, todos los algoritmos de cifrado simétricos son solo algoritmos que mezclan datos con una clave, por lo tanto, siempre obtendrás algunos datos de salida, incluso si descifras con la clave incorrecta, pero lo más probable es que sean datos aleatorios sin sentido.

El método estándar es marcar el mensaje con HMAC para obtener la autenticación. Lo más común es hacer HMAC sobre el mensaje cifrado, no el texto plano. Luego, en la recepción, primero verifica el mensaje y, si está bien, lo descifra. Ya que las personas lo han hecho mal por error en el pasado, también hay soluciones "empaquetadas" que definen cómo se deben crear el cifrado simétrico y la etiqueta de autenticación, como AES-CCM, AES-GCM y ChaCha20-Poly1305.

    
respondido por el Emil 25.05.2016 - 01:20
fuente

Lea otras preguntas en las etiquetas