:strip_icc():strip_exif()/u/439769/crop5a510243ea2e3_cropped.jpeg?f=community)
Mijn vraag
Ik ben wat aan het klooien met symmetrisch en asymmetrische crypto en kom op het volgende:
Alice heeft de public key van Bob en vice versa. Hoe ze aan de keys komen is niet relevant.
Als Bob nu een bestand versleutelt met AES en encrypt de AES key met de publieke sleutel van Alice en verstuurt dit bestand naar Alice waarvoor heb ik dan nog een SHA of een HMAC van het bestand nodig?
Ik snap dat dit voor de integriteit van een bericht in transit is, maar als ik AES CBC gebruik dan zijn alle opeenvolgende "blokken" het resultaat van de voorgaande blokken. Als ik deze dus door mijn cryptolibrary haal zal dit niet meer kloppen ofwel als ermee geknoeid is, aangezien de volgordelijkheid van de blocks niet meer klopt ofwel?
Het is niet dat ik geen HMAC wil maken ofzo, ik ben gewoon even benieuwd naar de werking met bovenstaande oplossing. Ik vind het prima als er met het bericht geklooid is en de cryptobibliotheek het gewoon niet kan decrypten, is net zo duidelijk als een HMAC in principe dan, aangezien dit normaal niet mag gebeuren.
Relevante software en hardware die ik gebruik
Voor symmetrische encryptie en het maken van keys gebruik ik BouncyCastle en voor AES de interne crypto bibliotheken van .Net.
Het bericht is in deze gewoon een bytestream van een webserver.
Edit: blijkt dat CBC wat simpeler in elkaar steekt dan ik in mijn naïviteit dacht.
Topic mag in principe gesloten worden, kan ik hem zelf verwijderen? Of als iemand nog een lumineuze bijdrage heeft: graag.
Ik ben wat aan het klooien met symmetrisch en asymmetrische crypto en kom op het volgende:
Alice heeft de public key van Bob en vice versa. Hoe ze aan de keys komen is niet relevant.
Als Bob nu een bestand versleutelt met AES en encrypt de AES key met de publieke sleutel van Alice en verstuurt dit bestand naar Alice waarvoor heb ik dan nog een SHA of een HMAC van het bestand nodig?
Ik snap dat dit voor de integriteit van een bericht in transit is, maar als ik AES CBC gebruik dan zijn alle opeenvolgende "blokken" het resultaat van de voorgaande blokken. Als ik deze dus door mijn cryptolibrary haal zal dit niet meer kloppen ofwel als ermee geknoeid is, aangezien de volgordelijkheid van de blocks niet meer klopt ofwel?
Het is niet dat ik geen HMAC wil maken ofzo, ik ben gewoon even benieuwd naar de werking met bovenstaande oplossing. Ik vind het prima als er met het bericht geklooid is en de cryptobibliotheek het gewoon niet kan decrypten, is net zo duidelijk als een HMAC in principe dan, aangezien dit normaal niet mag gebeuren.
Relevante software en hardware die ik gebruik
Voor symmetrische encryptie en het maken van keys gebruik ik BouncyCastle en voor AES de interne crypto bibliotheken van .Net.
Het bericht is in deze gewoon een bytestream van een webserver.
Edit: blijkt dat CBC wat simpeler in elkaar steekt dan ik in mijn naïviteit dacht.
Topic mag in principe gesloten worden, kan ik hem zelf verwijderen? Of als iemand nog een lumineuze bijdrage heeft: graag.
[ Voor 7% gewijzigd door Sandor_Clegane op 04-08-2018 20:53 ]
Less alienation, more cooperation.
/u/296460/beaker_s.png?f=community)