Предотвращение атаки «заполнения Oracle», если данные транслируются или слишком велики для HMAC?
https://stackoverflow.com/questions/4118541
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я знаю, что лучшее решение против атаки Oracle накладки - это обернуть и добавить HMAC к полному зашифрованному сообщению. Но какие еще есть решения? Что, если мои данные так велики, что мне нужно их транслировать? Я могу проверить HMAC в самом конце, но я не могу позволить себе загрузить весь файл дважды и сначала проверить HMAC, а затем поток и расшифровку его пользователю?
Есть разные способы?
Могут ли злоумышленник также делать атаки Oracle, если я использую AES_CBC (Zlib (data))? Zlib излучит ошибки, если сжатые данные в конечном итоге искажены. Может ли злоумышленник использовать эту ошибку Zlib, чтобы получить информацию и информацию?
Решение
Предлагаемое исправление для атаки Oracle заполните-это шифровать-then-mac. Это означает, что вы можете разбить зашифрованный текст на блоки удобного размера (скажем, 4096 байтов) и Mac каждый индивидуально.
