Adăugare (criptografie)

ISO/IEC 7816 -4:2005 [4] este identică cu schema de completare a biților aplicată textului de N octeți. În practică, aceasta înseamnă că primul octet suplimentar este în mod necesar „80”, urmat de 0 până la N-1 octeți „00”, dacă este necesar, până când este atinsă granița unui bloc. ISO/IEC 7816-4 este un standard de comunicare pentru carduri inteligente și nu conține în sine nicio specificație criptografică.

Exemplu: În exemplul următor, blocul are o dimensiune de 8 octeți și este necesară o umplutură de 4 octeți

Următorul exemplu arată umplutura cu un singur octet:

Zero padding

Toți octeții care trebuie completați sunt umpluți cu zerouri. Schema zero-padding nu este recunoscută de standard, deși este descrisă ca o metodă de 1-s-padding pentru funcții hash și MAC-uri în ISO/IEC 10118-1 [5] și ISO/IEC 9797-1 . [6]

Exemplu: În exemplul următor, blocul are o dimensiune de 8 octeți și este necesară o umplutură de 4 octeți

Zero-padding poate fi ireversibilă dacă mesajul original sa încheiat cu unul sau mai mulți octeți nuli, ceea ce face imposibilă distingerea octeților de text simplu de octeții de completare.

Criptografia cu cheie publică

În criptografia cu cheie publică, umplutura este modul în care un mesaj este pregătit pentru criptare sau semnare cu următoarele scheme: PKCS#1 , OAEP , PSS , PSSR, IEEE P1363 EMSA2 și EMSA5. Forma modernă de umplutură pentru primitivele asimetrice este aplicată algoritmului RSA atunci când este utilizată pentru a cripta un număr limitat de octeți.

Operația se numește „Adăugare” deoarece inițial material aleatoriu este pur și simplu adăugat la mesaj. Această formă de adăugare nu este sigură și, prin urmare, nu mai este utilizată.

Analiza traficului

Chiar dacă sunt folosite proceduri criptografice perfecte, un atacator poate obține cunoștințe despre cantitatea de trafic care a fost generată. Atacatorul nu poate ști în mod specific ce transmiteau Alice și Bob , dar poate ști că mesajul a fost transmis și cât timp a durat. În unele situații, acest lucru poate fi foarte rău. De exemplu, atunci când țările organizează un atac secret asupra unei alte țări: acest lucru poate fi suficient pentru a alerta acea țară, anunțându-i că există o mulțime de activități clandestine în desfășurare.

Ca un alt exemplu, atunci când criptați fluxurile Voice Over IP care utilizează codificare cu rată de biți variabilă, numărul de biți pe unitatea de timp nu este ascuns, iar acest lucru poate servi pentru a ghici fraza vocală. [7]

Adăugarea unui mesaj ajută la îngreunarea analizei traficului. De obicei, biți aleatori sunt adăugați la sfârșitul mesajului, indicând câți astfel de biți sunt în total.

Vezi și

• Sare (criptografie)
• Împrumut de text cifrat

Note

1. ↑ Gordon Welchman , The Hut Six Story: Breaking the Enigma Codes , p. 78.
2. ↑ Catalog ISO, ISO 10126-1:1991 . Data accesului: 8 decembrie 2015. Arhivat din original pe 9 aprilie 2016. (nedefinit)
3. ↑ Catalog ISO, ISO 10126-2:1991 . Data accesului: 8 decembrie 2015. Arhivat din original pe 9 aprilie 2016. (nedefinit)
4. ↑ Catalog ISO, ISO/IEC 7816-4:2005 . Data accesului: 8 decembrie 2015. Arhivat din original pe 4 martie 2016. (nedefinit)
5. ↑ ISO/IEC 10118-1:2000 Tehnologia informației — Tehnici de securitate — Funcții hash — Partea 1: Generalități . Data accesului: 8 decembrie 2015. Arhivat din original pe 18 aprilie 2016. (nedefinit)
6. ↑ ISO/IEC 9797-1:1999 Tehnologia informației — Tehnici de securitate — Coduri de autentificare a mesajelor (MAC) — Partea 1: Mecanisme care utilizează un cifru bloc . Data accesului: 8 decembrie 2015. Arhivat din original pe 9 aprilie 2016. (nedefinit)
7. ↑ Descoperirea expresiilor rostite în conversațiile criptate Voice over IP