2
암호화 된 데이터 패킷이 암호화되어 있지 않은 sha-224 체크섬을 포함하고있는 경우 보안 취약점이 발생합니까?암호화되지 않은 sha-224 체크섬을 가지고 있으면 취약점이 발생합니까?
또는 체크섬은 암호화 한 후에 생성해야합니까?
A
답변
2
이론적으로 체크섬이 일반 텍스트를 통해 계산되는 경우 암호화 된 데이터에 대한 자세한 정보를 제공하므로 보안이 저하됩니다. 암호를 통해 계산 된 경우 암호화되었는지 여부는 중요하지 않습니다.
무자비한 테이블 공격이 가능합니다. 비밀번호가 올바른지 (예 : 체크섬 불일치 = 잘못된 비밀번호) 일반 텍스트 위에 암호화되지 않은 체크섬이 필요한 경우 소금을 포함시켜야합니다. 그렇지 않은 경우 사이퍼를 통해 계산하거나 일반 텍스트를 통해 계산 한 경우 원본 데이터에 추가하고 모든 것을 암호화하십시오.
편집 : 당신은 ... 나는 암호화 알고리즘의 블록 크기에 대해 생각했다, 마지막 몇 게시물에서
관련 문제
- 1. 비동기 호출로 보안 취약점이 발생합니까?
- 2. 암호화되지 않은 SSL 프로토콜?
- 3. WSE에서 암호화되지 않은 SOAP 메시지 로깅
- 4. WCF를 사용하여 서버에서 암호화되지 않은 응답 허용
- 5. 스프링 MVC 및 암호화되지 않은 상태에서의 암호화
- 6. 암호화되지 않은 암호를 보내는 것이 좋습니까?
- 7. 인터넷을 통해 암호화되지 않은 암호 보내기
- 8. <% = foo + "-"+ bar %> 줄에 세미콜론이 있으면 오류가 발생합니까?
- 9. powershell v2 remoting - 암호화되지 않은 트래픽을 어떻게 활성화합니까?
- 10. Tomcat 6 SSL, 서블릿 및 암호화되지 않은 정보
- 11. HTTPSession에서 암호화되지 않은 암호로 logon.jsp로 리디렉션 할 수 있습니까?
- 12. 암호화되지 않은 암호로 암호화 된 암호 사용자 기반
- 13. Google Analytic gapi PHP는 암호화되지 않은 사용자 이름과 비밀번호를 사용합니다.
- 14. web.config의 암호화 된 문자열과 암호화되지 않은 연결 문자열은 무엇입니까?
- 15. 암호화되지 않은 암호를 사용하여 apache 서버에 로그인 하시겠습니까?
- 16. libnet이 유효하지 않은 체크섬을 사용하여 UDP 패킷을 만듭니다.
- 17. 이메일 본문에 주입 취약점이 있습니까?
- 18. func.max 예기치 않은 결과가 발생합니까? 데이터 와
- 19. AES 암호화되지 않음 IV
- 20. 체크섬을 생성하는 알고리즘 찾기
- 21. 체크섬을 사용하면 충분합니다.
- 22. 체크섬을 C에서 char로 적용
- 23. iPad 응용 프로그램이 모든 것을 로컬에 가지고 있으면 좋습니까?
- 24. JavaScript에서 window.onback의 예기치 않은 동작이 발생합니까?
- 25. 자바 객체의 체크섬을 생성하는 방법
- 26. 긴 값 배열로 체크섬을 구축하십시오.
- 27. SQL 주입 취약점이 PROGRAMMAALLALLY인지 확인하는 방법은 무엇입니까?
- 28. 체크섬을 16 진수 형식으로 언팩하는 방법은 무엇입니까?
- 29. 함수에 오류가 있으면 무엇을 반환할까요?
- 30. 저자 메타가 비어 있으면
의 명확한 천천히 고통스럽게 재현하는 SSL을 더 큰 검사가 필요하지 않습니다. 글쎄, 너에게 좋다, 그것은 교육을 증명해야한다. 이제 해시 대신 MAC의 필요성을 알게되었습니다. Google for HMAC 또는 AEAD 암호. –