Si je viens de crypter du texte brut en texte chiffré avec CBC et Rijndael, est-il dangereux de dire au monde que le texte brut original avait une longueur de x octets? Il semble que c'est toujours la même chose que la longueur du texte chiffré, donc, je pense que cela n'a pas d'importance, mais y a-t-il des modes de blocs ou des chiffrements où cela a de l'importance?Révéler la longueur du texte brut?
Répondre
Vous devez utiliser le schéma de remplissage PKCS5. Ce schéma contient toujours des informations supplémentaires, y compris le nombre d'octets supplémentaires qui ont été ajoutés. Lors du déchiffrement, le dernier bloc est examiné pour voir combien d'octets doivent être jetés.
Il est difficile de supprimer les informations sur la longueur du message d'origine. Même avec un remplissage pour bloquer la taille, vous pouvez déduire que le message d'origine est n, n-1, n-2, ... ou n-blocksize + 1 octets de longueur. La plupart des protocoles de chiffrement font peu ou pas d'efforts pour cacher la longueur du texte en clair.
La longueur de la sortie n'est pas toujours la même. Cependant, si les longueurs de texte brut sont similaires, la longueur du texte chiffré peut être le même en raison de rembourrage (Rijndael/AES est un chiffrement par bloc) http://en.wikipedia.org/wiki/Padding_(cryptography)
Et il est affaiblit votre sécurité si vous dites le monde la longueur du texte en clair, donc à moins qu'il y ait une très bonne raison, je déconseille.
Jetez aussi un oeil sur la façon dont fonctionne la CBC:
http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation#Cipher-block_chaining_.28CBC.29
J'ai besoin de la longueur pour que je puisse plus tard enlever les octets nuls causés par CBC. Ainsi, la longueur est stockée en texte brut dans la base de données. – Tower
Rijndael est un chiffrement par bloc, de sorte que le texte brut est rembourré à un bloc complet. (Cela peut être masqué par votre couche de cryptage). Par conséquent, la longueur du texte du message crypté indiquera la longueur du texte brut.
Si vous fuyez des informations en fonction de la longueur du message, vous devrez effectuer votre propre remplissage. En effet, l'envoi d'un message peut provoquer des fuites d'informations, vous devrez donc envoyer des messages no-op lorsque vous n'avez rien à envoyer.
Le texte brut n'a généralement pas la même longueur que le texte chiffré. Le texte brut est complété avant le cryptage. Si vous envoyez l'un des deux messages différents 'Oui' ou 'Non', l'envoi de la longueur d'origine n'est probablement pas une bonne idée. Si tous vos messages sont de la même longueur, vous pouvez publier cette longueur.
- 1. longueur jquery du texte()
- 2. Extraire le texte brut du texte HTML dans asp.net
- 3. Obtenir du texte brut à partir du texte démarqué
- 4. Comment convertir du texte brut en ODF?
- 5. Récupérer du texte brut dans Yahoo Pipes
- 6. Obtenez le texte brut du fichier PDF
- 7. Objective-c sauvegarde du texte brut
- 8. comment convertir du texte HTML en texte brut?
- 9. Codage Texte brut
- 10. document.createElement longueur du champ de texte
- 11. Convertir XML en texte brut
- 12. Comment limiter la longueur du texte pour les étiquettes?
- 13. Redimensionner le formulaire en fonction de la longueur du texte
- 14. obtenir la longueur du texte en px, php
- 15. Zedgraph textobj X l'emplacement dépend de la longueur du texte?
- 16. problème avec la longueur du texte iPhone sdk
- 17. javascript texte brut url analyse
- 18. Texte brut base de données
- 19. Texte brut justifié à partir du code HTML
- 20. Convertir du HTML en texte brut en utilisant C++
- 21. Comment mettre en forme du texte brut dans WPF RichTextBox
- 22. Vérification qu'un fichier téléchargé contient uniquement du texte brut
- 23. ASP.NET MVC: renvoi du fichier texte brut à télécharger à partir de la méthode du contrôleur
- 24. Texte brut en alignement vertical en HTML
- 25. Révéler dynamiquement cachés divs
- 26. Trouver des liens dans la chaîne de texte brut
- 27. Détection d'un fichier binaire ou texte brut
- 28. sélecteur de texte brut dans jQuery
- 29. Convertir l'entrée de texte brut en HTML
- 30. Webservice renvoyant le texte/texte brut whern/xml est attendu?
D'autres détails suivent: Je stocke la longueur du texte brut dans une base de données afin que je puisse plus tard éliminer les octets nuls causés par CBC. – Tower