HMACに対してデータがストリーミングされているか、大きすぎる場合、「パディングオラクル」攻撃を防ぐ?
https://stackoverflow.com/questions/4118541
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
パディングオラクル攻撃に対する最良の解決策は、完全な暗号化されたメッセージにHMACをラップして追加することであることを知っています。しかし、他にどんな解決策がありますか?私のデータが非常に大きいので、ストリーミングする必要がある場合はどうなりますか?最後にHMACを確認できますが、ファイル全体を2回ロードしてHMACを最初に確認してから、ストリーミングしてユーザーに復号化する余裕はありませんか?
異なる方法はありますか?
AES_CBC(ZLIB(データ))を使用すると、攻撃者はOracle攻撃をパディングすることもできますか?圧縮されたデータが最終的に文字化けされている場合、Zlibはエラーを発します。攻撃者はZlibのエラーを使用して、1つの情報を取得できますか?
解決
パディングオラクル攻撃の推奨される修正は、暗号化されることです。これは、暗号文を便利なサイズのブロック(たとえば、4096バイト)に分割し、それぞれ個別にMacに分割できることを意味します。
所属していません StackOverflow
