Verhindern „padding oracle“ Angriff, wenn Daten oder zu groß für HMAC gestreamt wird?
https://stackoverflow.com/questions/4118541
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich weiß, dass die beste Lösung gegen die Polsterung Orakel Angriff wickeln und einen HMAC auf die vollständige verschlüsselte Nachricht anhängen. Aber was andere Lösungen gibt es? Was passiert, wenn meine Daten ist so groß, dass ich es zu streamen brauchen? Ich kann die HMAC am Ende prüfen, aber ich kann nicht leisten, die ganze Datei zweimal geladen und die HMAC überprüfen und dann streamen und sie dem Benutzer entschlüsseln?
Gibt es verschiedene Möglichkeiten?
Kann ein Angreifer auch padding Orakel Angriffe tun, wenn ich AES_CBC (zlib (Daten)) verwenden? zlib werden Fehler emittieren, wenn die komprimierten Daten schließlich verstümmelt wird. Verwendung kann ein Angreifer, dass Fehler von zlib ein Bit an Information zu erhalten, auch?
Lösung
Die vorgeschlagene Lösung für die Polsterung Orakel Angriffe auf Encrypt-Then-MAC. Dies bedeutet, dass Sie den verschlüsselten Text nach oben in bequem große Blöcke brechen können (etwa 4096 Bytes) und MAC jeweils einzeln.
