Dans la bibliothèque Erlang crypto, il n'existe pas de fonction aes_cfb_ivec
. Cela signifie-t-il que le même IVec
devrait être utilisé pour plusieurs tours? Ou faut-il utiliser les données cryptées de la dernière étape, comme dans l'exemple de "DES en mode CBC" à la fin de la page liée?Est-ce que IV doit changer en cryptant plusieurs paquets en mode CFB?
Répondre
L'IV NE DOIT PAS être être réutilisé. Sinon, deux paquets commençant par le même n octets finiraient par être cryptés en flux avec les mêmes octets n. C'est un problème de sécurité important.
Idéalement, le IV doit être choisi de manière aléatoire et uniforme (avec un générateur cryptographiquement fort). Cependant, avec CFB, vous pouvez utiliser le dernier bloc crypté du paquet précédent comme IV. Si vous regardez le diagramme dans le Wikipedia article, vous remarquerez que réutiliser le dernier bloc de paquet comme IV pour le prochain équivaut à considérer les deux paquets comme deux moitiés d'un gros message, crypté en une seule fois (à cet égard, c'est équivalent au cryptage CBC).
(Pour être clair, je parle CFB- m où m est la taille du bloc de l'algorithme Dans CFB- x vous appelez le chiffrement par bloc une fois pour toutes x bits d'entrée. CFB-128 pour un chiffrement par bloc de 128 bits tel que AES est le plus efficace, donc le plus utilisé.)
- 1. Pouvez-vous 'convertir' le texte crypté chiffré en mode CBC en mode ECB avec IV connu?
- 2. Quel mode de cryptage ECB, CBC, CFB
- 3. Cryptage: comment avoir 1 iv en dépit de plusieurs champs
- 4. Comment recevoir plusieurs paquets UDP en C?
- 5. Changer de page en mode plein écran
- 6. S-Box utilisé en AES 128 bits mode de cryptage CFB
- 7. Conversion de Fortran IV en 77
- 8. OSGI + SWT: Comment diviser la vue (GUI) en plusieurs paquets
- 9. Pourquoi syscall doit-il passer en mode noyau?
- 10. Emacs suivre en mode avec plusieurs divisions
- 11. comment mettre plusieurs boutons en mode défilement?
- 12. Paquets en PHP?
- 13. Alors que l'utilisateur en mode sans échec ne doit pas avoir accès à l'application
- 14. paquets en php?
- 15. Android code séparé en paquets
- 16. Comment changer l'indentation en mode texte pour emacs
- 17. ADBannerView en mode paysage, mais pas en mode portrait
- 18. Changer le mode de transfert ASCII en binaire
- 19. Regroupement en mode hibernation
- 20. L'ancienne application MS Access doit prendre en charge plusieurs utilisateurs
- 21. Envoyer IV avec le texte chiffré, en toute sécurité?
- 22. comment changer le mode paysage
- 23. idiome .First.lib en R paquets
- 24. comment capturer des paquets dans une application Windows qui doit être installée en tant que non-administrateur?
- 25. La bibliothèque statique en mode de libération beaucoup plus grande que la version en mode débogage
- 26. Réorganisation en mode org
- 27. Comment changer le mode de UIDatePicker en mode milliseconde dans l'iphone?
- 28. Comment structurer des applications en plusieurs projets et comment nommer les paquets en Java?
- 29. Prise de paquets en mode promiscuous recevant uniquement le trafic local
- 30. déterminer si le chipset est capable de l'injection de paquets et en mode moniteur
"Sinon, deux paquets commençant par le même n octets finiraient par être cryptés en flux avec le même n octets aussi. " Je suis au courant de cela, mais dans notre cas, c'est acceptable. –