¿Las primitivas criptográficas simétricas proporcionan integridad y confidencialidad?

Question

¿Las primitivas criptográficas simétricas proporcionan integridad y confidencialidad?

#1 de Lekensteyn (2 votos)

1

Entiendo que los algoritmos criptográficos simétricos proporcionan confidencialidad mediante el uso de una clave para cifrar texto sin formato para cifrar texto, pero ¿cómo pueden proporcionar integridad también?

¿No sería fácil para un atacante manipular los bits de un mensaje y dar al receptor un mensaje incorrecto (no necesariamente coherente) si pudiera interceptar el texto cifrado? Especialmente teniendo en cuenta que los cifrados simétricos no funcionan bien con la autenticación.

Si este no es el caso y el cripto simétrico puede proporcionar integridad de datos, ¿puede compartir conmigo ejemplos de algoritmos que implementen esto?

cryptography confidentiality integrity

pregunta Robot-In-Training 19.03.2018 - 02:15

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography confidentiality integrity

¿Cómo puedo usar una conexión VPN en Eduroam? [cerrado] Windows marca los archivos .zip de Microsoft Sysinternals como maliciosos

score 2 · Answer 1

AES es un ejemplo de un algoritmo simétrico. Asigna un bloque de tamaño fijo de uno a otro bloque del mismo tamaño, y también utiliza un tamaño de clave fijo para el cifrado y el descifrado. Para admitir el cifrado (o descifrado) de varios bloques, se utiliza una sola operación del cifrado de bloque en un modo.

Los sistemas de cifrado como AES en modo CBC de hecho no proporcionan integridad, es por eso que generalmente se usan con otra construcción MAC para lograr integridad y autenticidad (por ejemplo, HMAC-SHA256). Este cálculo se puede realizar en el texto sin formato (MAC-then-Encrypt / MAC-and-encrypt) o en el texto cifrado (Encrypt-then-MAC). (Para una comparación entre estos, consulte ¿Debemos MAC-luego-cifrar o cifrar-entonces-MAC? )

Dicha construcción externa no es necesaria, aunque con cifrado autenticado, en el que el modo de cifrado proporciona las propiedades de integridad y autenticidad. Consulte AEAD: enlace

AES en el modo GCM calcula una etiqueta de autenticación además de bloquear el cifrado / descifrado. Esta etiqueta se adjunta al texto cifrado y permite una verificación de integridad que también depende de la clave. Si un atacante cambia un solo bit del texto cifrado o la etiqueta de autenticación, puede ser detectado.