¿Es válido autenticar un mensaje descifrando y validando el formato del texto sin formato?

Question

¿Es válido autenticar un mensaje descifrando y validando el formato del texto sin formato?

#1 de Tobi Nary (2 votos)

0

Quiero validar un mensaje proveniente de una fuente confiable, y quiero que el mensaje esté encriptado. Puedo compartir las llaves de forma segura de antemano. El problema es que estoy muy limitado en la cantidad de caracteres en cada mensaje (el peor de los casos está cifrado y la longitud del mensaje blindado es de 300 caracteres, lo que es aceptable, pero alto).

¿Parece la forma "correcta" de hacer esto con la firma? Realmente no estoy familiarizado con el flujo de trabajo, y me preocupa la duración que se sumaría u otras complicaciones.

Dado que puedo formatear mi mensaje cifrado como deseo, ¿es válido simplemente descifrar y validar que el mensaje tiene el formato correcto (identificador de 10 caracteres, seguido de 5 caracteres numéricos, etc.)?

authentication encryption

pregunta nanotek 16.11.2017 - 17:53

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication encryption

¿Qué números de teléfono usa Google para los códigos de verificación de dos factores? Meterpreter no se puede enlazar a una dirección externa

score 2 · Accepted Answer

Como ya sugieren los comentarios, este es un buen escenario para usar AES- GCM , el Gallois / Modo contador de funcionamiento.

De la fuente enlazada:

La operación es un algoritmo de cifrado autenticado diseñado para Proporcionar tanto la autenticidad (integridad) como la confidencialidad de los datos. GCM es definido para cifrados de bloque con un tamaño de bloque de 128 bits

Otros modos que autentican el mensaje con un MAC adicional también podrían funcionar, pero como GCM está disponible, esta podría ser la opción más adecuada.

Como respuesta a su pregunta real de simplemente ir con cualquier cosa que se desencripta a texto inteligible:

Esto no es una buena idea. Existe una pequeña probabilidad de que un atacante pueda alterar el texto cifrado y descifrarlo para validar un texto simple que no era el texto simple original.

Si bien no hay ningún ataque conocido en AES para obtener una ventaja significativa sobre el cambio aleatorio de bits para lograrlo, el uso de GCM proporciona una mejor autenticación, elimina la posibilidad de fallos humanos y ofrece esto por poco gasto, por lo que GCM debería ser la opción aquí.