1

我知道针对填充预言攻击的最佳解决方案是将 HMAC 包装并附加到完整的加密消息中。但是还有哪些其他解决方案?如果我的数据太大而需要流式传输怎么办?我可以在最后检查 HMAC,但我不能加载整个文件两次并先检查 HMAC,然后将其流式传输并解密给用户?

有不同的方法吗?

如果我使用 AES_CBC(zlib(data)),攻击者也可以进行填充 oracle 攻击吗?如果压缩后的数据最终出现乱码,zlib 将发出错误。攻击者也可以使用 zlib 的错误来获取一点信息吗?

4

1 回答 1

2

填充预言机攻击的建议修复方法是 Encrypt-Then-MAC。这意味着您可以将密文分成大小合适的块(例如 4096 字节)和单独的 MAC。

于 2010-11-08T13:55:45.820 回答