¿Propósito del vector de inicialización en el cifrado y la autenticación de archivos (FEA)?

1

Encontré este esquema de implementación de FEA usando RSA y AES:

Supongamos que PKB es la clave pública de Bob, PKA es la clave pública de Alice, SKB es la clave privada de Bob, SKA es la clave privada de Alice, Ks es la clave de sesión utilizada por AES, IV es el vector de inicialización y F es el texto sin formato.

Supongamos que Alice enviara un mensaje a Bob:

C = E_{PKB}(Ks||IV) || E_{Ks}(F) || Sig_{SKA} (E_PKB(Ks||IV) || E_Ks(F))

Este texto cifrado consta de tres componentes:

E_{PKB}(Ks||IV) - the RSA encrypted AES session key along with IV
E_{Ks}(F) - The AES encrypted plaintext file
Sig_{SKA} (E_PKB(Ks||IV) || E_Ks(F)) - The RSA signature

Cuando Bob recibe el mensaje, verificará y descifrará el texto cifrado.

Esto tiene mucho sentido a excepción de la IV. No sé para qué se usa la IV en este caso. Parece que la IV está simplemente concatenada con la clave de sesión. ¿De qué manera es útil y cómo lidia Bob con el IV al descifrar la clave de sesión? ¿Qué seguridad adicional proporciona esto? Este fue el esquema que presentó mi profesor al hablar de RSA. Es posible que la IV no sea necesaria en absoluto.

    
pregunta mrQWERTY 13.03.2015 - 23:14
fuente

1 respuesta

2

Suponiendo que AES se está utilizando en cualquier modo que no sea el BCE, el IV se usa en el cifrado AES (el cifrado real es E_{Ks,IV}(F) , no solo E_{Ks}(F) ). Todos los modos de operación para AES que conozco, excepto el modo ECB, requieren un vector de inicialización, que se usa para diferentes cosas dependiendo del modo (en CTR se usa para producir la secuencia de teclas; en CBC está XORed con el primer texto en claro, etc.) Ahora, el IV no necesita ser secreto, por lo que podría simplemente concatenar el mensaje completo; No estoy seguro de por qué está cifrado con RSA, en lugar de tener

C = E_{PKB}(Ks) || IV || E_{Ks,IV}(F) || Sig_{SKA} (E_PKB(Ks) || IV || E_{Ks,IV}(F))

Pero es por eso que está presente en primer lugar.

    
respondido por el cpast 13.03.2015 - 23:28
fuente

Lea otras preguntas en las etiquetas