Efecto de “descifrar” texto sin cifrar y luego “reencriptarlo”

1

Tengo una situación (única) en la que recibo datos que son una combinación de bloques cifrados (con AES-CBC) y de texto sin cifrar, y no puedo saber qué bloques están cifrados. Planeo descifrar todos los datos, incluido el texto sin cifrar , los recibo y los almaceno localmente. Antes de retransmitir los datos, los cifraré de nuevo. Necesito que los bloques que estaban originalmente en texto claro estén en su forma original de texto claro para la retransmisión.

Si descifro todo el mensaje original, incluso los bloques que estaban en texto sin cifrar, y luego los vuelvo a cifrar con AES-CBC y la misma clave que se usó para descifrar, los bloques de texto sin cifrar originalmente serán los mismos después volver a cifrar como estaban cuando se recibieron.

    
pregunta zoran2 06.07.2016 - 01:31
fuente

1 respuesta

4

Al cifrar siempre el mismo texto con el mismo valor, se producen fugas de datos, lo que infringe seguridad semántica . Para evitar esto, modo CBC utiliza un vector de inicialización (IV) . El IV es solo una cadena aleatoria de bits igual al tamaño de bloque del cifrado. Esto está en XOR con el primer bloque de texto simple para cifrar. Esto hace que el primer bloque encriptado sea aleatorio. Cada bloque de texto claro sucesivo se marca en XOR con el texto cifrado del bloque anterior, de modo que cada bloque después del primero también es aleatorio. De la Wikipedia :

ElIVsealmacenajuntoaltextocifradoparapermitireldescifradocuandoseinvierteelproceso:

EsteusodelIVgarantizaqueelcifradodelmismomensajedosvecesnoproduciráelmismotextocifrado.ElmodoCBCinclusoprotegecontralarepeticiónenunasolacadenadecifrado.Porlotanto,larepeticióndebytesenelmensajedetextosincifrarnosecifraráenlamismasecuenciadebytes.

TengaencuentaqueuncifradoCBCmalimplementadopuedereutilizarlosIVy,porlotanto,producirelmismotextocifradoparaelmismomensaje.Consulte esta respuesta para obtener más información.

    
respondido por el Neil Smithline 06.07.2016 - 05:19
fuente

Lea otras preguntas en las etiquetas