Prevenire attacco “padding oracle” se i dati sono in streaming o troppo grande per HMAC?
-
29-09-2019 - |
Domanda
So che la soluzione migliore contro l'attacco padding oracle è quello di avvolgere e aggiungere un HMAC per il messaggio cifrato completa. Ma quali altre soluzioni ci sono? Che cosa succede se i miei dati è così grande che ho bisogno di streaming? Posso controllare la HMAC proprio alla fine, ma non posso permettermi di caricare l'intero file due volte e verificarne l'esattezza prima e poi riprodurre in streaming e decifrare per l'utente?
sono modi non diversi?
Può un attaccante anche fare attacchi padding oracle se uso AES_CBC (zlib (dati))? zlib emetterà errori se i dati compressi è distorta alla fine. Può un uso attaccante tale errore di zlib per ottenere un bit di informazione, anche tu?
Soluzione
La correzione suggerita per gli attacchi oracolo imbottitura è per crittografare-Then-MAC. Questo significa che si può rompere il testo cifrato in blocchi comodamente dimensioni (ad esempio, 4096 byte) e Mac ciascuna di esse.