- Chiffre.init() für jede Nachricht?

Angenommen zwei clients den Austausch von sicheren Nachrichten hin und her.

Muss dieser block ausgeführt werden, jedes mal für jede Nachricht, oder kann jeder Schritt(E) durchgeführt werden nur einmal am start:

cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, keySpec);
output = cipher.doFinal(content);

Ich denke, zu verleihen, in einen Zusammenhang - obwohl ich (noch) nicht verstehen, die internals komplett, es ist mein Verständnis, dass aus Sicherheitsgründen ist es wichtig, für die IV für jede Nachricht. Also ich denke, die Antwort auf diese Frage hängt davon ab, ob dieser Schritt geschieht unter der Haube auf der doFinal (- Stufe) oder init()....?

InformationsquelleAutor davidkomer | 2012-10-25
  1. 6

    Sind Sie richtig: um sicher zu sein, die Sie brauchen, um eine neue,zufällige, IV für jede Nachricht. Dies bedeutet, dass Sie entweder neu erstellen zu müssen die cipher oder zufällig gesetzt, die IV sich selbst für jede weitere Nachricht. Die erstere ist wahrscheinlich sicherer da, wenn Sie ändern, Chiffren oder Modi, es gibt vielleicht einige anderen Staat, die Sie benötigen, um nach dem Zufallsprinzip gesetzt und eine erneute Initialisierung des cipher behandeln soll alles.

    Wenn Sie dies nicht tun, werden Sie am Ende mit der gleichen eher schlecht SSL-bug hatte mit IV Wiederverwendung.

    Chiffre.doFinal nicht zurückgesetzt cipher ein random IV. In der Tat, seine weit schlimmer als das, es erscheint zum rücksetzen des internen Zustands der gleiche IV mit dem Sie angefangen haben. Wie gezeigt, die von dieser code. 

        Cipher f = Cipher.getInstance("AES/CBC/PKCS5Padding");
     byte[] keyBytes = new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09,
                0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f };

            SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
    f.init(Cipher.ENCRYPT_MODE, key);
    byte[] iv = f.getIV();
    System.out.println(Arrays.toString(f.doFinal("hello".getBytes())));
    System.out.println(Arrays.toString(f.getIV()));
    System.out.println(Arrays.toString(f.doFinal("hello".getBytes())));
    System.out.println(Arrays.toString(f.getIV()));
    System.out.println( Arrays.equals(f.getIV(), iv)); //true
    • Danke! Auf einem verwandten beachten Sie vielleicht wissen, ist es genug, um nur ein SecureRandom-Initialisierung und Verwendung nextBytes dann?
    • Kostenlose Beratung: ja, Sie können halten Sie sich auf SecureRandom
    • nextBytes ist in Ordnung. Nur stellen Sie sicher, dass beim erstellen der RNG, Sie lassen es Samen selbst( d.h. Ihre nicht, die etwas vorhersehbar Saatgut, um es, wenn Sie start-up), also f = SecureRandom(), f.nextBytes() sollte in Ordnung sein, aber SecureRandom(somefixedvalue) oder SecureRand(currentTime) nicht funktionieren würde.
    • Vielen Dank - und auf ein mehr direkt mit Hinweis 😉 hat die IV weitergeleitet nativ von Cipher? d.h. jeder der die Kunden brauchen, um das Präfix der neuen random-iv für die Codierung, und Streifen Sie das Präfix für die Verwendung zu entschlüsseln? oder ist dies behandelt unter der Haube von Cipher?
    • Nein, es wird nicht übergeben wird, um von jedem cipher-Modus den ich je gesehen habe. Nur pre-pend 4 bytes, um Ihre geheim-da die IV ist mit fester Länge
    • Auch, sollten Sie wahrscheinlich verwenden einen authentifizierten Verschlüsselungsmodus oder ein message authentication code (IV||verschlüsselte Nachricht), wenn Sie wirklich wollen, um sicher zu sein.
    • Yep - hinzufügen/stripping erforderlich war, danke! (IV 16 bytes mit AES). Schauen Authentifizierung...

    InformationsquelleAutor imichaelmiers
Schreibe einen Kommentar