¿Hay alguna razón para enviar una suma de comprobación de archivos para archivos firmados y encriptados con MDC?

Navega tus respuestas
0

Estoy usando OpenPGP y estoy enviando un archivo cifrado y firmado con MDC forzado (Código de Detección de Modificación) a través de la red.

En los escenarios típicos de transferencia de archivos donde la seguridad no está en la imagen, a veces se envía una suma de comprobación md5 del archivo que se está transfiriendo junto con el archivo original, lo que puede ser útil para la detección de errores comparando las sumas de comprobación.

Con los archivos firmados y encriptados con el Código de Detección de Modificación, el proceso de descifrado nos dirá inmediatamente si el archivo ha sido modificado, ya sea accidental o maliciosamente, porque la verificación de la integridad del mensaje fallará. Con esta característica de dichos archivos encriptados, ¿existe aún algún beneficio de enviar la suma de comprobación del archivo encriptado junto con el archivo?

Nota: Para el Código de detección de modificaciones, consulte enlace

    
pregunta MickJ 14.08.2014 - 22:43
fuente

2 respuestas

1

La especificación MDC le permite solicitar un hash específico. El valor predeterminado, MD5, ahora se considera obsoleto. Todas las implementaciones de MDC son necesarias para admitir SHA-1. También puede solicitar SHA256 o SHA512.

Suponiendo que tiene un hash suficientemente seguro en uso con MDC, no hay razón para adjuntar otro.

    
respondido por el Jeff-Inventor ChromeOS 15.08.2014 - 01:13
fuente
0

En un - más de naturaleza teórica - ataque descrito por Jallad, Katz, Schneier en 2002 , el MDC evitaría el ataque, sin importar si se aplica una firma adicional o no.

El ataque

El ataque se reduce al hecho de que los datos cifrados manipulados no necesariamente fallarán durante el descifrado (en el sentido de que la implementación muestra un mensaje de error significativo), pero puede que solo imprima resultados confusos. Un destinatario mal utilizado como desencriptación oráculo desencripta los datos ahora, pero solo ve un mensaje roto. Si por accidente responde el mensaje confuso como una cita completa sin cifrar al remitente ("No pude leer su correo, por favor reenvíe" o algo así), el atacante volverá a interceptar el mensaje y eliminará la codificación aplicada del mensaje confuso. .

Para más detalles, lea el documento vinculado anteriormente.

Cómo ayuda el MDC

Qué tan relevante es el ataque o no: definitivamente es un caso de uso para MDC, ya que una firma ni siquiera ayudaría (ya que está dentro del paquete de cifrado manipulado y no se puede leer). El MDC ya conduciría a un paso de descifrado fallido.

    
respondido por el Jens Erat 16.08.2014 - 11:28
fuente

Lea otras preguntas en las etiquetas

Proteger / detectar un ataque específico de Man in the Middle ¿Se está produciendo un "banco de errores"? [cerrado]