¿Puede el cifrado AES evitar la modificación de bits en un protocolo inalámbrico?

Navega tus respuestas
0

Estoy creando una aplicación con NFC que es un protocolo de comunicación inalámbrica. Un atacante puede modificar bits en un protocolo de comunicación inalámbrica. Quiero evitar esto. Sé que no podemos evitar que un atacante cambie la señal inalámbrica, pero es posible detectar la información modificada.

Mi pregunta es: ¿es esto posible cifrando sus datos con, por ejemplo, AES? No estoy 100% seguro, pero en mi opinión AES solo puede ser descifrado de una manera. Entonces, si el atacante modifica uno o varios bits, ¿no podrá el cliente receptor descifrar la información?

    
pregunta S.Pols 06.10.2014 - 07:56
fuente

3 respuestas

4

Mi comprensión de NFC es que, como norma, no ofrece ninguna disposición para el cifrado de la seguridad de los datos.

Esto significa que tendrás que implementar seguridad encima de esto.

Así que primero: la parte importante: no intentes implementarlo tú mismo :

  • No tiene la comprensión necesaria para diseñarlo correctamente (como lo demuestra su pregunta)
  • Incluso con un diseño adecuado, implementar la seguridad adecuadamente es un problema difícil, incluso para los programadores y diseñadores experimentados
  • Hay muchas bibliotecas (que comienzan con OpenSSL ) que le proporcionarán las herramientas necesarias para la tarea, son examinado por las mejores mentes del negocio en busca de posibles debilidades y problemas (incluso si errores de implementación antiguos aparecen de vez en cuando).

Ahora, para la parte específica de su pregunta: AES es un cifrado de bloques. En sí mismo, no proporciona autenticación ni integridad de datos. Todo lo que hace es describir cómo puede usar una clave para cifrar un bloque de datos de un solo tamaño fijo. Debe combinarlo con un modo de operación de cifrado por bloques para agregar las propiedades necesarias para que sea útil en la práctica: aplíquelo en una longitud de datos arbitraria, protéjase contra ataques de reproducción, modificación de datos, autenticación, etc. Todas estas propiedades dependen del modo de operación que elija.

    
respondido por el Stephane 06.10.2014 - 09:09
fuente
1

Al menos el bloque donde el atacante realiza la modificación, su información no será recuperable (recuperará información sin sentido, tenga cuidado en eso también porque puede tener sentido incluso), pero dependiendo de modo de cifrado de bloqueo podría perturbar su descifrado en un conjunto más largo. No se divulga información al respecto, pero la forma en que reaccione ante este problema puede divulgar información (pensando en canales laterales sobre su respuesta de tiempo).

Lo que parece querer es integridad , y te gustaría pensar en cifrado autenticado . Puede aplicar un controlador de errores, no solo para detectar sino también para corregir cierto nivel de ruido, hay muchas opciones correctas allí. Pero insisto, tarde o temprano, tu atacante te obligará a reenviar y es un gran punto débil por el que debes tener cuidado.

    
respondido por el srgblnch 06.10.2014 - 09:06
fuente
0

Eso es correcto, si el atacante modifica uno o varios bits de datos cifrados con el algoritmo AES, no es posible descifrar los datos en el cliente.

    
respondido por el Mojtaba Tajik 06.10.2014 - 09:12
fuente

Lea otras preguntas en las etiquetas

¿Está encapsulada la dirección MAC en los paquetes de Internet? [duplicar] ¿No es esto una cadena de certificados rota?