înregistrare Logare
Puncte:0
adi avatar Crypto

De ce des-cbc-hmac și rc4-hmac-exp sunt considerate slabe în kerberos?

drapel cn
adi

Kerberos folosește des-cbc-hmac (mac și encrypt) și rc4-hmac-exp bazat pe md5 (mac și encrypt cred) în criptările lor.

Aceste criptări sunt considerate slabe și nu ar trebui folosite. De ce sunt considerați ca fiind slabi? Ce atacuri pot fi lansate împotriva acestor criptări?

81
0 + 0
des
cbc
rc4
Puncte:2
hft avatar Crypto
drapel ng
hft

Kerberos folosește des-cbc-hmac (mac și encrypt) și rc4-hmac-exp bazat pe md5 (mac și encrypt cred) în criptările lor.

Aceste criptări sunt considerate slabe și nu ar trebui folosite. De ce sunt considerați ca fiind slabi? Ce atacuri pot fi lansate împotriva acestor criptări?

Referitor la cifruri:

  • DES este considerat a fi un cifru bloc slab deoarece lungimea cheii este relativ scurtă. Acesta este unul dintre motivele pentru care a fost creat „triplu DES” (3DES).
  • RC4 este un cifr de flux care suferă de o varietate de vulnerabilități diferite detaliate, de exemplu, pe pagina Wikipedia RC4.

În ceea ce privește modul de criptare: Cipher block chaining (CBC) nu este ușor de paralelizabil, așa că ar putea fi preferate alte moduri precum CCM sau GMC.

În ceea ce privește criptarea autentificată: de obicei, se acceptă faptul că „criptare, apoi MAC” este mai bună decât „MAC apoi criptează” și ambele sunt mai bune decât „MAC și criptează”. Vezi, de exemplu, secțiunea 5.3 din Introducere în criptografia modernă (ediția a treia) de Katz și Lindell. Acei autori folosesc termenii „criptare-și-autentificare” vs „autentificare-apoi-criptare” vs „criptare-apoi-autentificare”.

0 + 0
adi avatar
drapel cn
adi
Văd. Dar criptarea autentificată nu îl protejează de aceste atacuri?
0
Răspunde
hft avatar
drapel ng
hft
Care atacuri? De exemplu, cifrul bloc DES are o lungime de cheie slabă/scurtă, indiferent de mod și indiferent de schema de criptare autentificată.
0
Răspunde
adi avatar
drapel cn
adi
Văd, astfel încât atacatorul poate citi datele. Același lucru pentru rc4. Dar poate schimba datele într-un fel - nu le protejează Mac-ul?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.