¿Hay un equivalente de cifrado de flujo al usar pares de claves RSA?

Question

¿Hay un equivalente de cifrado de flujo al usar pares de claves RSA?

#1 de Luis Casillas (2 votos)
#2 de zaph (1 votos)

1

De lo que puedo recopilar, al cifrar con pares de claves RSA, no puede cifrar más datos que la longitud de la clave (al menos no puedo encontrar la implementación en las bibliotecas que estoy usando). Entonces, para encriptar grandes cantidades de datos, necesita dividirlos en trozos y encriptar los trozos individuales. Por favor, hágamelo saber si estoy equivocado acerca de esta suposición.

Si la suposición anterior es cierta, veo que esto es similar al cifrado de datos con AES en el modo ECB. Obviamente, esto es una mala idea, como lo indica la siguiente imagen famosa:

¿Existen implementaciones de cifrado de flujo o de encadenamiento de bloques como equivalentes cuando se usa el cifrado de par de claves RSA que proporciona el nivel esperado de pseudoaleatoriedad sobre el cifrado de todos los datos?

No dude en comentar cualquier suposición que haya hecho que pueda ser incorrecta.

rsa

pregunta br3nt 05.07.2018 - 04:28

fuente

2 respuestas

Lea otras preguntas en las etiquetas rsa

¿Cómo cifrar los datos en el frontend / backend con una clave que no se almacena en ningún lugar y solo la conoce el propietario? ¿Existe una forma de compartir datos cifrados y permitir que solo se descifre y evitar que se vuelva a cifrar?

score 2 · Answer 1

En primer lugar, básicamente nadie cifra los mensajes directamente con primitivos asimétricos. En su lugar, en la práctica se utiliza la criptografía asimétrica para encapsulación clave o para intercambio de claves .

Pero para responder a su pregunta, el algoritmo de cifrado de RSA solo es RSA-OAEP , lo que implica la aleatorización de la encriptación (los valores r y Y en la explicación en esa página). Por lo tanto, cifrar el mismo bloque de entrada dos veces no produce el mismo resultado, lo que evita el problema del BCE.

score 1 · Answer 2

Si necesita claves asimétricas y tiene datos que son muy grandes, la solución es el cifrado híbrido , no para romper la datos y utilizar múltiples encriptaciones asimétricas.

El concepto es crear una clave simétrica aleatoria y cifrar los datos utilizando esa clave con cifrado simétrico como AES. Luego encripte esa clave simétrica con encriptación asimétrica como RSA o ECC. Luego empaque la clave encriptada con los datos encriptados.

Aparte: la imagen de Penguin es una ilustración de que usar el modo ECB no es seguro en la mayoría de los casos. En el caso del RSA, se utiliza un relleno que esencialmente protege contra problemas de seguridad similares del "estilo pingüino".