Un archivo se cifra y se coloca en un servidor FTP seguro. Se toma un hash MD5 del archivo y también se coloca en el servidor FTP. Un usuario se registra en el servidor y descarga ambos archivos; sin embargo, el hash no coincide con el archivo. En este caso, ¿qué objetivo básico de un sistema criptográfico ha fallado?
He estado tratando de responder a esta pregunta. ¿Alguien podría darme una pista sobre esto? He probado numerosas búsquedas en Google.
Este es un sistema defectuoso si está destinado a garantizar que los datos no hayan sido manipulados por un atacante malicioso.
Cualquier atacante que pueda alterar la transmisión del archivo (o el archivo en el sitio FTP), podría haber manipulado de manera similar la transmisión del md5sum (o el almacenamiento del md5sum en el sitio) y cambiarlo a algo que corresponde al valor manipulado. Así que el esquema, incluso en su mejor momento, proporciona poca seguridad. En el mejor de los casos, proporciona una garantía de que el archivo se descargó por completo.
Realmente necesita establecer confianza en la transmisión del md5.
Por supuesto, si obtuvo el md5 de una fuente confiable (p. ej., lo descargó a través de HTTPS desde un sitio de confianza y asumió que HTTPS no se rompió; ese sitio no lo modificó maliciosamente). manipulado. (Mientras md5 sufre ataques de colisión, es posible construir dos archivos diferentes (modificando ambos) de modo que md5 (f1) = md5 (f2), ningún ataque publicado ha demostrado que md5 es vulnerable a ataques de preimagen: si tengo un hash arbitrario h1, genera algún archivo que tendrá ese hash.)
Hay muchas formas de ver las preguntas de seguridad, y rara vez es una respuesta "correcta".
En este caso, es posible que desee comenzar por enumerar cuáles son los objetivos básicos del sistema de cifrado; es decir, "¿cuál es el punto?". A partir de ahí, puede considerar lo que no se está cumpliendo si el hash no coincide.
En este caso, estás viendo un sistema que funciona mediante la publicación de un hash junto con el contenido. ¿Por qué esto podría ser deseable? ¿Qué garantías / reclamos no puede dejar de hacer si el hash no coincide con el contenido?
Espero que ayude!
Esto se debe a que el hash computado es del archivo original y no del archivo cifrado. Sin embargo, si el individuo descarga el archivo cifrado y calcula el hash, no coincidirá porque el primer valor de hash será del archivo original, no del archivo cifrado
Lea otras preguntas en las etiquetas hash cryptography md5