¿Es necesario cifrar el resumen del mensaje?

0

En la configuración de clave simétrica, para proporcionar la integridad del mensaje, calculamos el hash del mensaje. El mensaje junto con el resumen del mensaje se encripta. ¿Es necesario cifrar el hash del mensaje? ¿No podemos enviar el mensaje cifrado junto con el resumen del mensaje sin cifrar?

    
pregunta Curious 26.09.2014 - 11:59
fuente

3 respuestas

1

"¿Es necesario cifrar el resumen del mensaje?" y
"¿Es necesario cifrar el hash del mensaje?"

Sí, ya que de lo contrario:
Un intruso podría determinar, con una precisión abrumadora, qué pares de [núcleo ciphertext + hash] son para el mismo mensaje. (Las siguientes tres oraciones no se aplicarían si utilizara un MAC en lugar de un hash). Un intruso podría probar cualquier conjetura en el mensaje por su cuenta. Si usa modo CTR , entonces un adversario que sabe que el texto en claro podría modificar un [texto cifrado del núcleo + hash] par para producir cualquier texto simple de su elección. Si hay un esquema de cifrado seguro, entonces hay uno para el cual su
El enfoque permitiría a un adversario generar [núcleo texto cifrado + hash] pares que descifrarían
a puntos de luz arbitrarios, incluso sin haber visto ningún par legítimo [núcleo de texto cifrado + hash].


"¿No podemos enviar el mensaje cifrado junto con el resumen del mensaje sin cifrar?"

Usted podría "enviar el mensaje cifrado junto con el resumen del mensaje sin cifrar";
Sin embargo, eso sería incluso menos seguro que lo que estás haciendo.


Su enfoque no es seguro.

Consulte Cifrado autenticado vs. suma / hash encriptada ?
y ¿Debemos MAC-luego-cifrar o cifrar-entonces -MAC? .

    
respondido por el user49075 26.09.2014 - 17:25
fuente
0

No, no es necesario cifrar el resumen, ya que todavía puede validar la integridad del mensaje.    Si desciframos el mensaje y luego calculamos el hash y lo comparamos con el hash recibido sin cifrar y si coincide, el mensaje no se falsifica

si alguien intercepta y cambia el mensaje, no se descifra al mensaje original y si alguien cambia el hash, no coincidirá con el hash calculado al final del receptor.

De todos modos, Hash es muy pequeño, por lo que también podemos cifrarlo.

    
respondido por el siddhu619 26.09.2014 - 12:24
fuente
-1

Definitivamente cifraría el resumen. Si alguien huele tus mensajes, podría adivinar muchas informaciones sobre ellos:

  1. Él puede calcular los compendios de frases comunes como "¡comience la guerra!" y así "descifrarlos" sin línea.

  2. En el futuro, puede probar que un mensaje fue enviado o no enviado.

  3. Él puede reconocer que un mensaje fue enviado repetidamente.

Una regla de criptografía básica es que el sniffer debería ver solo datos aleatorios, sin poder adivinar nada sobre ellos.

Le recomendaría agregar sal a cada mensaje y calcular el resumen de todo, incluso la sal. Si está paranoico, entonces puede enviar un dato aleatorio para que el sniffer no pueda reconocer cuándo y cuánto se comunica. La estadística le ayudaría a decidir cuándo y cuántos datos aleatorios debe enviar para confundirlo al máximo. Además, puede agregar una cantidad aleatoria de datos aleatorios al final de cada mensaje para confundir las suposiciones sobre la longitud de los mensajes.

    
respondido por el smrt28 26.09.2014 - 20:08
fuente

Lea otras preguntas en las etiquetas