Avantaje și dezavantaje legate de umplutura unei criptograme produsă cu un mod de funcționare „aditiv”.

Zilele acestea m-am trezit gândindu-mă la implicațiile modurilor de criptare a blocurilor de umplutură sau nu de umplutură care acționează ca niște coduri de flux aditive (mă refeream la OFB, CTR, GCM etc). Să numim moduri aditive.

Știi, oamenii pasionați de cripto tind să fie puțin paranoici... Ei bine, la un moment dat din gândurile mele despre avantajele și dezavantajele căptușelii atunci când folosesc acele moduri aditive, poate am găsit un „contra” care mi-a permis cam intrigat: poate că nu completarea criptogramei va oferi criptoanalistului o comandă rapidă pentru excluderea tuturor celorlalte moduri care nu sunt aditive în timpul unei forțe brute sau chiar în timpul oricărei alte criptoanalize mai sofisticate.

Deoarece cifrurile moderne sunt construite într-un mod în care orice criptogramă va arăta ca date aleatorii. Dacă a fost criptat utilizând CBC sau GCM, în practică, modul ales nu va fi recunoscut prin nicio metodă statistică sau de altă natură dacă criptograma a fost un multiplu al mărimii blocului de cifrat, nu?

Îndoiala mea este dacă această „scurgere a modului de operare”, în starea actuală, ar fi considerată un punct slab în întreaga infrastructură criptografică.Întrucât criptografii și criptoanalistii au o luptă nesfârșită, dacă un criptograf este capabil să nu ofere comenzi rapide pentru criptoanalist, nu ar fi mai bine să evite furnizarea vreunei comenzi rapide pentru criptoanaliză? Să uităm puțin de principiul lui Kerckhoffs. Și mai bine, dacă poți păstra secretă cheia, de ce să nu păstrezi și modul de operare în îndoială?

Scuze dacă sună o întrebare nebunească sau paranoică, dar sunt sigur că aici va fi singurul loc de pe Internet unde aș putea găsi „paranoici” îngrijorați de acele întrebări cripto mai filozofice ;)

Mulțumesc anticipat!

Conform Principiul lui Kerckhoffs, totul despre un criptosistem, cu excepția cheii (cheilor), ar trebui să fie presupus a fi cunoscut de către atacator (și cheile ar trebui să fie ușor de înlocuit fără a invalida analizele anterioare de securitate ale sistemului).

Aceasta include cifrul și modul de operare utilizat.

Dacă criptosistemul dvs. este securizat chiar și împotriva unui atacator care știe exact cum funcționează, atunci încercarea de a ascunde modul de operare nu adaugă nicio securitate. În schimb, dacă securitatea sistemului se bazează pe atacator nu știind cum funcționează, atunci te bazezi pe securitate prin obscuritate, și probabil că mai devreme sau mai târziu va afla că detaliile operațiunii sale despre care credeai că sunt secrete de fapt nu sunt (și că, spre deosebire de schimbarea unei chei, nu le poți schimba cu ușurință atunci când sunt scurse).

A te baza pe securitate prin obscuritate înseamnă, de asemenea, că nu poți publica designul sistemului tău pentru a fi examinat de către experți, iar chiar și să angajezi experți individuali în criptare pentru a-l revizui în conformitate cu un NDA este un risc de securitate. Deoarece majoritatea vulnerabilităților criptografice apar din erori de implementare și/sau alegeri neadecvate de proiectare, aceasta este o problemă serioasă. De asemenea, înseamnă că va trebui să păstrați îndeaproape toate implementările software și/sau hardware ale criptosistemului dvs., deoarece un atacator care pune mâna pe sistem va putea probabil să-l efectueze inginerie inversă pentru a afla cum funcționează.