Отправка IV вместе с зашифрованным текстом, безопасно?
Было много вопросов относительно генерации IV, шифрования и совместного использования IV между отправителем и получателем, но я хочу сделать явное сообщение о том, как лучше всего отправить IV от отправителя получателю.
Из всех постов, которые я видел до сих пор, я не уверен, насколько безопасно отправлять IV в виде «открытого текста», добавляя его к зашифрованному тексту. Итак, первый вопрос: это безопасно?
Во-вторых, Существует ли более безопасный способ передачи IV между отправителем и получателем при обмене сообщениями?
Приветствия
3 ответа
Да, отправлять IV в открытом виде безопасно.Вот «доказательство» того, почему:
Возьмем, к примеру, режим CBC:
Вы можете видеть, что зашифрованный текст блока подвергается операции XOR с открытым текстом следующего блока. Причина, по которой нам нужен IV, заключается в том, что в первом блоке нет предыдущего зашифрованного текста для использования. Если существует угроза безопасности, связанная с тем, что IV будет секретным, тогда угроза безопасности будет присутствовать для каждого последующего блока, поскольку зашифрованный текст выполняет ту же роль, что и IV.
При этом вам нужно убедиться, что вы используете MAC. В зависимости от того, как вы выполняете коды аутентификации сообщений, кто-то, пытающийся вмешаться в IV, может повлиять на результирующий открытый текст при расшифровке. Само по себе шифрование не обеспечивает целостности сообщений.
Также для IV поколения это зависит от ваших требований. Но чаще всего ваш IV должен быть случайным и непредсказуемым.
Да, это безопасно делать в обычном тексте с оговоркой, что они не должны повторяться.
Да, безопасно. Многие протоколы, такие как WEP и WPA, передают IV в виде обычного текста. Обычно это требование, поскольку невозможно расшифровать сообщение, не зная iv. Наиболее распространенная WEP-атака включает захват тысяч IV, но это связано с тем, что RC4 уязвим для атаки с использованием связанных ключей . Если вы используете безопасный симметричный шифр, вам не о чем беспокоиться.
Известная уязвимость, связанная с IV, - это CWE-329 , которая требует, чтобы IV был случайным, и поэтому это проблема. Другая потенциальная проблема - это шифрование двух сообщений одним и тем же IV. Это проблема, потому что злоумышленник может идентифицировать другое зашифрованное текстовое сообщение, зашифровав многие известные сообщения, эффективно делая предположения относительно того, какой может быть захваченный зашифрованный текст, не зная ключа.