Как криптографический алгоритм может быть уязвимым?

Néstor Llop

27.04.2023, 17:56

Я искал алгоритм шифрования для своих архивов 7zip и прочитал, что существует решение под названием ZipCrypto, которое считается очень уязвимым.

Поскольку я предполагаю, что уязвимости такого типа не относятся к тем, которые встречаются в контексте безопасности приложений (на основе кучи, на основе стека...), и учитывая, что я мало знаю об алгоритмах такого типа. , как криптографическое решение может быть уязвимым и использованным?

117

0 + 0

kelalaka

27.04.2023, 18:18

Возможно, это обман [Что безопаснее: ZipCrypto или AES-256?] (https://crypto.stackexchange.com/q/3791/18298) и [7zip: почему шифрование того же файла с помощью AES-256 не дает тот же вывод?] (https://crypto.stackexchange.com/q/77546/18298)

Ответить

kelalaka

27.04.2023, 18:22

См. http://infozip.sourceforge.net/FAQ.html#crypto и [7zip предоставляет ZipCrypto для обратной совместимости](https://sourceforge.net/p/sevenzip/discussion/45797/thread/b91e4a57/), ничего больше!

Ответить

Рейтинг:0

Crypto

SAI Peregrinus

28.04.2023, 02:29

В криптографии у нас есть несколько стандартных наборов понятий безопасности. Для шифрования это объяснил здесь, для подписи они объяснил здесь.

Алгоритм уязвим, если он не соответствует принципам безопасности, которые, как утверждают его авторы, он выполняет.Для шифрования обычно лучше всего рассматривать все, что не соответствует понятию IND-CCA3, как «небезопасное»; в то время как есть некоторые случаи, когда система может оставаться безопасной с более слабыми понятиями, что, как правило, является исключением из обычного правила.

ZipCrypto не соответствует даже самому слабому из понятий безопасности шифрования, IND-CPA. AES (используется в 7-Zip) является IND-CPA безопасен, хотя и не удовлетворяет более сильным понятиям. Если вы не можете позволить себе риск использования схемы, защищенной только IND-CPA, рассмотрите возможность возраст для шифрования. В противном случае шифрование 7-zip AES-CBC в порядке.

0 + 0

Admin

Этот вопрос на других языках:

EN: How can a cryptographic algorithm be vulnerable?

TH: อัลกอริทึมการเข้ารหัสจะมีความเสี่ยงได้อย่างไร?

RO: Cum poate fi vulnerabil un algoritm criptografic?

RU: Как криптографический алгоритм может быть уязвимым?

VI: Làm thế nào một thuật toán mật mã có thể dễ bị tổn thương?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.