Регистрация Войти
Рейтинг:0
adi avatar Crypto

Почему des-cbc-hmac и rc4-hmac-exp считаются слабыми в Kerberos?

флаг cn
adi

Kerberos использует des-cbc-hmac (mac и шифрование) и rc4-hmac-exp на основе md5 (я думаю, mac и шифрование) в своих шифрах.

Эти шифрования считаются слабыми и не должны использоваться. Почему их считают слабыми? Какие атаки могут быть запущены против этих шифров?

81
0 + 0
cbc
rc4
Рейтинг:2
hft avatar Crypto
флаг ng
hft

Kerberos использует des-cbc-hmac (mac и шифрование) и rc4-hmac-exp на основе md5 (я думаю, mac и шифрование) в своих шифрах.

Эти шифрования считаются слабыми и не должны использоваться. Почему их считают слабыми? Какие атаки могут быть запущены против этих шифров?

По поводу шифров:

  • DES считается слабым блочным шифром, поскольку длина ключа относительно короткая. Это одна из причин, по которой был создан «тройной DES» (3DES).
  • RC4 — это поточный шифр, который страдает от множества различных уязвимостей, подробно описанных, например, на странице RC4 в Википедии.

Что касается режима шифрования: цепочку блоков шифрования (CBC) нелегко распараллелить, поэтому могут быть предпочтительны другие режимы, такие как CCM или GMC.

Что касается аутентифицированного шифрования: обычно считается, что «зашифровать, затем MAC» лучше, чем «MAC, затем зашифровать», и оба лучше, чем «MAC и зашифровать». См., например, раздел 5.3 книги «Введение в современную криптографию» (3-е издание) Каца и Линделла. Эти авторы используют термины «шифровать и аутентифицировать» в сравнении с «аутентифицировать, затем шифровать» и «шифровать, а затем аутентифицировать».

0 + 0
adi avatar
флаг cn
adi
Я понимаю. Но разве аутентифицированное шифрование не защищает от этих атак?
0
Ответить
hft avatar
флаг ng
hft
Какие атаки? Например, блочный шифр DES имеет слабую/короткую длину ключа независимо от режима и схемы аутентифицированного шифрования.
0
Ответить
adi avatar
флаг cn
adi
Понятно, значит злоумышленник может прочитать данные. То же самое и с rc4. Но может ли он как-то изменить данные - неужели мак не защищает?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.