¿Puedo modificar un texto cifrado creado en AES con el modo OFB?

Question

¿Puedo modificar un texto cifrado creado en AES con el modo OFB?

#1 de Neil Smithline (0 votos)

0

Supongamos que un servicio utiliza AES para cifrar las cookies, del formulario

user=username+padding,tmstmp=timestamp

donde tmstmp es el tiempo de caducidad y +padding es una serie de ceros para que la longitud total sea un múltiplo de 16 bytes.

Si crean su cookie de administración usando solo admin como nombre de usuario, como

user=admin000000,tmstmp=timestamp

Es su forma concebible de tomar una cookie encriptada para una cookie normal, es decir,

AES(user=joesixpack0000,tmstmp=timestamp)

y conviértalo en una cookie admin , sin saber la clave o IV utilizada en el cifrado.

attacks encryption aes

pregunta Curious1 30.10.2015 - 20:52

fuente

1 respuesta

Lea otras preguntas en las etiquetas attacks encryption aes

No se puede hacer la transformación de los informes xml de findbugs debido a un problema de integración con el complemento foundecbugs ¿mi proveedor de Internet puede ver mis comunicaciones? [duplicar]

score 0 · Accepted Answer

Lo que estás discutiendo se llama ataque de texto simple conocido :

El ataque de texto simple (KPA) conocido es un modelo de ataque para criptoanálisis donde el atacante tiene acceso tanto al texto plano (llamado cuna), y su versión encriptada (texto cifrado). Estos pueden ser utilizados para revelar Más información secreta como claves secretas y libros de códigos.

Pero

Los cifrados modernos como Advanced Encryption Standard (AES) no están actualmente Se sabe que son susceptibles a ataques de texto simple conocido.

Si bien puede encontrar este inconveniente, es importante para la seguridad de nuestro mundo digital. Considere el hecho de que los mensajes HTTP frecuentemente comienzan con secuencias predecibles de texto ( referencia HTTP ). Entonces, el inicio de un mensaje HTTPS es algo predecible. Esto es cierto para muchos otros tipos de datos encriptados. Si alguien pudiera adivinar el texto sin formato y luego descifrar o modificar el mensaje, la situación sería bastante grave.