id: Гость   вход   регистрация
текущее время 19:29 16/12/2017
Автор темы: nomenxatep, тема открыта 24/09/2017 14:47 Печать
Категории: криптография, инфобезопасность, сеть доверия, алгоритмы, хэширование, симметричное шифрование
http://www.pgpru.com/Форум/Криптография/КакПроверитьЦелостностьЗашифрованногоСообщения
создать
просмотр
ссылки

Как проверить целостность зашифрованного сообщения?


Такая условная задача.


Алиса хочет отправить симметрично зашифрованное сообщение Бобу.
Она шифрует его _неизвестной_ программой, и отправляет получившийся криптотекст по открытому каналу. Ключ она отправила по заведомо безопасному каналу.
Нужно проверить, что программа не вставила в текст что-то постороннее(например сам ключ) до шифрования – не зная ключа и не зная текста. Можно взять свойства текста, не позволяющие его восстановить – например длину или хэш (или что-то другое).


Помогите что-нибудь сообразить.



 
Комментарии
— qubit (24/11/2017 11:29, исправлен 24/11/2017 11:35)   профиль/связь   <#>
комментариев: 2   документов: 0   редакций: 0

Возможно поздно, но лучше поздно чем никогда.


Нужно проверить, что программа не вставила в текст что-то постороннее

Это называется имитовставка. Готовые реализации уже есть, гуглим HMAC.


не зная ключа и не зная текста

Нет нельзя, даже если такое возможно, то теряется смысл в шифровании вообще, любой кто не знает, ключа или текста, сможет подделать сообщение, зная сам алгоритм.


Можно взять свойства текста, не позволяющие его восстановить

Все это не сработает, так как не надежно. Вероятность допустить ошибку очень высокая, во вторых получится сложный алгоритм, который скорее всего будет сломан опытным экспертом в короткий срок.




В целом принцип работы такой:


T – открытый текст
S – секретный ключ.
IV – вектор инициализации. (полученный с помощью КСГПСЧ)
E – зашифрованный текст.
HMAC – имитовставка (криптографически стойкая)


Со стороны Алисы


Со стороны Боба


Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3