منع هجوم "حشو أوراكل" إذا تم دفق البيانات أو كبيرة جدًا بالنسبة إلى HMAC؟
-
29-09-2019 - |
سؤال
أعلم أن أفضل حل ضد هجوم Oracle Padding هو التفاف وإلحاق HMAC بالرسالة المشفرة الكاملة. ولكن ما هي الحلول الأخرى الموجودة؟ ماذا لو كانت بياناتي كبيرة جدًا لدرجة أنني بحاجة إلى دفقها؟ يمكنني التحقق من HMAC في النهاية ، لكن لا يمكنني تحمل تحميل الملف بأكمله مرتين والتحقق من HMAC أولاً ثم قم ببثه وفك تشفيره إلى المستخدم؟
هل هناك طرق مختلفة؟
هل يمكن للمهاجم أيضًا القيام بتعبئة هجمات أوراكل إذا استخدمت AES_CBC (ZLIB (البيانات))؟ سوف ينبعث Zlib أخطاء إذا كانت البيانات المضغوطة مشوهة في النهاية. هل يمكن للمهاجم استخدام هذا الخطأ من Zlib للحصول على جزء واحد من المعلومات أيضًا؟
المحلول
الإصلاح المقترح لهجمات Oracle Padding هو تشفير ثم MAC. هذا يعني أنه يمكنك كسر النص المشفر لأعلى إلى كتل بحجم مريحة (على سبيل المثال ، 4096 بايت) و MAC لكل فرد.