1

Я понимаю, что GPG при симметричном шифровании с использованием AES-256 использует код обнаружения изменений. Будет ли это гарантировать, что любое повреждение (например, битрот) зашифрованного файла может быть помечено, а не передаваться молча? Как эта защита сравнивается с получением хэша sha256 зашифрованного файла и использованием его для определения целостности зашифрованных данных?

NB. Я думаю в контексте резервного копирования, где моей главной целью является архивирование большого файла, и я хочу убедиться, что он и зашифрован, и что любое повреждение в архиве может быть обнаружено.

|источник

1 ответ1

2

Сим.Пакет данных с зашифрованной защитой целостности вместе с пакетом кода обнаружения изменений были введены для предотвращения набора атак по протоколу OpenPGP, который основан на изменении криптотекста и использовании так называемого оракула дешифрования для частичного угадывания исходного простого текста.

С этими двумя пакетами могут быть обнаружены модификации в криптексте. Это, конечно, также включает случайные сальто. Они не предоставляют криптографическую подпись, хотя. В отличие от хранения дополнительной контрольной суммы SHA256, отличие состоит в том, что пакет MDC использует SHA-1: но обоих должно быть достаточно для обнаружения случайного искажения. Обнаружение модификации также ограничено потоком шифрования, а не заголовками / метаданными OpenPGP. В обоих случаях (простой хэш SHA256 и пакет MDC) вы не сможете восстановить гнилые биты, вы можете только обнаружить модификации.

Вы можете легко попробовать, изменив зашифрованный текст зашифрованного сообщения OpenPGP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .