Opened by bianca at 2013-10-04 19:03
User since
2004-07-19
1776 Artikel
HausmeisterIn
![[Homepage]](/battie/theme/default/homepage.gif)
2004-07-19
1776 Artikel
HausmeisterIn
2013-10-06T15:03:44 bianca2013-10-06T14:45:20 murphyDer von Dir beschriebene Ansatz schützt Dich zum Beispiel nicht davor, dass jemand Daten an den verschlüsselten Inhalt anhängt und dabei auch die Prüfsumme ersetzt.
Meine Empfängerseite würde dann ja das gesamte Paket verwenden für das Entschlüsseln. Und auf das Ergebnis würde sie die Prüfsumme anwenden. Und dafür wiederum würde die vom Angreifer hinzugefügte Prüfsumme nicht mehr passen. Die passt ja nur auf seinen hinzugefügten Teil plus mein verschlüsselter Teil.
[...]
Es steht zu hoffen, dass das in der Tat praktisch schwierig wäre. Aber eine Garantie hast Du halt nicht. Vielleicht gibt es eine Interaktion zwischen Deinem nicht vorhandenen Padding, der Verschlüsselung und der Prüfsummenbildung, die die Berechnnung der Prüfsumme aus dem verschlüsselten Text erlaubt. Oder vielleicht läuft Deine Prüfsumme einfach irgendwann über und man kann genug Müll an die Nachricht anhängen um das zu triggern.
Ich wollte nicht sagen, dass Dein Verfahren völliger Mist ist, sondern nur auf eine mögliche Schwachstelle hinweisen. Kryptographie ist nunmal eine Paradedisziplin für Paranoiker und Haarspalter ;-)
Wie sicher Du das machen willst hängt natürlich auch immer davon ab, gegen wen Du Dich schützen möchtest: Willst Du, dass Dein Nachbar, der weiß wie man eine Textverarbeitung bedient, das nicht lesen und manipulieren kann oder willst Du dass der Nachrichtendienst Deiner Wahl das auch nicht lesen und manipulieren kann, obwohl er 5 Jahre Wissensvorsprung gegenüber veröffentlichten Resultaten, eine ganze Menge Rechenleistung und ein paar angestellte Mathematiker, die sich damit wirklich auskennen, zur Verfügung hat?
Im ersten Fall tut's wahrscheinlich auch die erwähnte Enigma-Verschlüsselung, im zweiten Fall lohnt sich vermutlich eine gute Portion Paranoia ;-)
Quote[...]
2013-10-06T14:45:20 murphysolltest Du einen stark zufälligen Initialisierungsvektor benutzen um die Verschlüsselung zu salzen, wenn Dein Schlüssel eher schwach ist.
Wie macht man das praktisch mit dem ModulCrypt::CBC?
Wenn ich die Dokumentation richtig interpretiere, passiert das automatisch wenn Du keinen expliziten Initialisierungsvektor angibst. Ich bin mir allerdings nicht sicher, welche Zufallsquelle das Modul verwendet.
When C++ is your hammer, every problem looks like your thumb.