Adjuntar el mismo archivo a dos correos electrónicos separados, ¿compromete la seguridad del "mensaje"?

Navega tus respuestas
0

Al usar (Thunderbird y) GnuPG para enviar un mensaje PGP / MIME a dos destinatarios separados, con el cuerpo del texto diferente en ambos mensajes, pero el mismo archivo adjunto a ambos, ¿da un atacante externo que observa el ¿Trafica alguna ventaja adicional sin el conocimiento del texto simple?

Me doy cuenta de que esto permite al atacante adivinar que envié el mismo archivo (los correos electrónicos que superen cierto tamaño pueden suponer que contienen archivos adjuntos). Pero lo que me interesa es si esto le da a un atacante una ventaja tangible de cualquier tipo que permita recuperar el texto sin formato.

Las claves utilizadas son RSA, la clave del destinatario es 2k, la mía es 4k.

    
pregunta 0xC0000022L 05.08.2014 - 03:14
fuente

2 respuestas

2

Actualizar: lo retraigo. PGP utiliza cifrado simétrico para la carga útil. Entonces, la verdadera razón por la que ambos mensajes son diferentes, es que cada correo electrónico se cifra con una clave simétrica diferente (clave de sesión), que a su vez se cifra de forma asimétrica.

Sin haber comprobado eso, creo que es seguro asumir que GnuPG usa relleno con RSA (OAEP probablemente). Este relleno se asegurará de que los dos archivos idénticos no estén cifrados idénticamente en ambos mensajes. Deberías verlo al comparar los textos cifrados.

También vea esta pregunta en particular sobre OAEP y RSA para más aclaraciones.

    
respondido por el kllmnn 05.08.2014 - 10:01
fuente
1

En general, cuando se trata el cifrado siempre que se utilicen dos claves de sesión diferentes, y algo más que bloque de cifrado se utiliza el modo ECB , muy rara vez se verán los patrones en el cifrado.

GPG admite la compresión que eliminaría la mayoría de los patrones en los datos primero. A continuación, utiliza una vez las claves de sesión generadas aleatoriamente para cifrar simétricamente el mensaje con CAST5 (de forma predeterminada, y es compatible con la mayoría de las demás simétricas estándar) algoritmos de cifrado). Esto significa que cada mensaje que cifre se cifrará con una clave de sesión diferente con un algoritmo seguro. Me sentiría seguro al enviar dos correos electrónicos con claves públicas de 2048 bits o 4096 bits.

    
respondido por el RoraΖ 05.08.2014 - 14:22
fuente

Lea otras preguntas en las etiquetas

Remediación de ataques XSS en tecnologías más antiguas ¿Anti Skimmer y Anti fraude? [cerrado]