La prevención de “relleno de Oracle” ataque si los datos se transmite o demasiado grande para HMAC?
https://stackoverflow.com/questions/4118541
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Yo sé que la mejor solución contra el ataque de relleno oráculo es envolver y anexar una HMAC con el mensaje cifrado completo. Pero, ¿qué otras soluciones hay? ¿Qué pasa si mis datos es tan grande que tengo que se debe transmitir? Puedo comprobar el HMAC en el final, pero no puede permitirse el lujo de cargar todo el archivo dos veces y compruebe el HMAC primero y luego transmitir y descifrar al usuario?
¿Hay diferentes maneras?
Puede un atacante también hacer ataques de relleno oráculo si uso AES_CBC (zlib (datos))? zlib emitirá errores si los datos comprimidos es ilegible con el tiempo. ¿Puede un uso atacante que el error de zlib para conseguir un bit de información, también?
Solución
La solución sugerida por los ataques del oráculo de relleno es encriptar-Then-MAC. Esto significa que se puede romper el texto cifrado en bloques de cómodo tamaño (digamos, 4096 bytes) y MAC cada uno individualmente.
