Ataque de Vaudenay en un archivo encriptado CBC en el disco

Navega tus respuestas
1

Suponga que un atacante tiene su archivo cifrado con CBC y el código que se utilizó para generarlo. También que el archivo tiene un MAC al final. ¿Funcionará el siguiente ataque?

  1. Elimina el MAC del final del archivo. Sabes cuántos bytes era.
  2. El último byte o bytes (ya sabes cuántos, ver arriba) ahora es el relleno.
  3. Haz un ataque de Vaudenay sobre eso. Ya sabes el esquema de relleno.
  4. Recupere la mayor parte del mensaje sin conocer la clave.

Si esto funciona, ¿no significa esto que el CBC con relleno está muerto? ¿Qué me he perdido?

    
pregunta ant 09.11.2015 - 05:03
fuente

1 respuesta

3

Un Vaudenay Attack , también llamado ataque de oráculo de relleno, no es un ataque a datos estáticos ni al algoritmo de cifrado. Más bien es un ataque de protocolo que implica pasar repetidamente mensajes modificados al servidor y examinar los códigos de retorno para descifrar los datos. El problema subyacente es que el relleno se valida antes de que se valide el HMAC . Como el HMAC no se puede falsificar sin conocer el secreto compartido, los mensajes modificados en el ataque tienen HMAC incorrectos.

En resumen, el escenario de ataque que presentaste es una aplicación incorrecta de un ataque de Vaudenay y no se puede ejecutar en datos estáticos.

    
respondido por el Neil Smithline 09.11.2015 - 08:22
fuente

Lea otras preguntas en las etiquetas

Cómo comenzar a investigar la seguridad de la información [cerrado] ¿Por qué usar el método UUID sobre la identificación tradicional?