1

パディング オラクル攻撃に対する最善の解決策は、完全な暗号化メッセージに HMAC をラップして追加することです。しかし、他にどのような解決策がありますか? データが大きすぎてストリーミングする必要がある場合はどうすればよいですか? 最後に HMAC をチェックすることはできますが、ファイル全体を 2 回ロードして、最初に HMAC をチェックしてからストリーミングしてユーザーに復号化する余裕はありませんか?

さまざまな方法がありますか?

AES_CBC(zlib(data)) を使用すると、攻撃者はパディング オラクル攻撃も行うことができますか? 圧縮されたデータが最終的に文字化けすると、zlib はエラーを出力します。攻撃者は zlib のそのエラーを使用して、わずかな情報を取得することもできますか?

4

1 に答える 1

2

パディング オラクル攻撃の推奨される修正は、Encrypt-Then-MAC です。これは、暗号文を便利なサイズのブロック (たとえば 4096 バイト) に分割し、それぞれを個別に MAC できることを意味します。

于 2010-11-08T13:55:45.820 に答える