¿Qué modo de cifrado se usa generalmente para el cifrado del tráfico de red?

Question

¿Qué modo de cifrado se usa generalmente para el cifrado del tráfico de red?

#1 de Therac (0 votos)

0

Actualmente me estoy enseñando sobre criptografía con la intención de aprender más sobre el criptoanálisis. A partir de ahora estoy aprendiendo sobre los modos de cifrado! Entiendo que debería buscar CBC, CFB y OFB .

Entiendo que el modo CBC es preferible cuando se trata de cifrar archivos, pero ¿qué modo se prefiere para cifrar los protocolos de red?

Sé que el modo ECB se utiliza para cifrar datos aleatorios y es vulnerable a los ataques de repetición. Aunque como es fácil cripanalizar, mi suposición es que no debería utilizarse para proteger la confidencialidad de los datos de la red.

Estoy abierto a la idea de que mis suposiciones podrían estar equivocadas. Entonces, una vez más, ¿cuál es el mejor modo de cifrado para usar para el cifrado de los datos que se envían a través de un socket TCP?

Mi objetivo es implementar AES, aunque todavía tengo muchos pasos por delante. Si los modos de cifrado se pueden utilizar con otros algoritmos. por favor, no retengas tu conocimiento!

encryption network cipher-selection tcp

pregunta Ahab Devoid 14.05.2018 - 14:55

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption network cipher-selection tcp

flujo de AUTH de aplicaciones móviles ID de sesión en el primer cliente Hola

score 0 · Accepted Answer

El cifrado moderno del tráfico de red utiliza GCM de forma predeterminada.

ECB se utiliza para enseñar a los estudiantes sobre el cifrado. No es realmente útil para otra cosa.

CBC es el modo seguro más simple para archivos estáticos, pero carece de autenticación, por lo que nunca debe usarse en un canal (red) vulnerable. Ha sido obsoleto o desaprobado de tales usos.

Tampoco es ideal para archivos, es simple. La encriptación de archivos generalmente es mejor servida por GCM-SIV (las opiniones variarán). Para el cifrado de disco, el modo estándar actual de la industria es XTS.

GCM combina la mayor parte del rendimiento de CTR con una buena seguridad, autenticación y sobrecarga moderada. Si planifica implementar AES, use implementaciones de código abierto de GCM. Escriba solo la mayor cantidad de su propio código según sea necesario para integrar y llamar a bibliotecas de terceros.