Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

fakada

Escolha duvidosa de método AES com ECB pela AT para a cifragem?

Mensagens Recomendadas

fakada

Bom dia,

Depois de algumas (valentes) horas de investigação de como implementar com várias linguagens de programação os metodos de cifra que a AT pede para partes dos documentos de transporte, eis que deparo que no site do Ruby desaconselham veementemente o uso de AES com ECB. Ora, primeiro pareceu-me estranho, mas depois dediquei-me um pouco mais a procurar mais informação. Em quase todos os lados vejo que é altamente desaconselhavel. Mesmo em sites dedicados a cifra, dizem o mesmo, não apenas em forums tipo stackoverflow e outros assim.

Sendo assim, e obviamente não sendo eu especialista em cifras, não é estranho que em vários sites digam esclarecidamente NAO USAR AES ECB ... e a AT fazer precisamente isso? Há alguma justificação para usarem ECB e nao CBC ou outro método ?

Cumprimentos

Fabio

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
brunoais

Também acho isso muito estranho.

O que se passa é que blocos com a mesma informação vão ficar iguais quando enviados, e isso é uma problema ao nível de segurança porque, por análize de padrões, consegue-se até certo ponto, obter o que é que está dentro de cada bloco.

Mas não posso comentar também muito extensivamente porque não sei a razão pq escolheram isso na AT.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Rui Carlos

Que tipo de dados é que são cifrados? Qual o seu tamanho?

Basta estarmos a falar de dados de tamanho menor ou igual ao tamanho do bloco (ou que regra geral correspondam a muito poucos blocos), para que não seja particularmente problemático usar o ECB (que tem a vantagem de ser mais simples que as alternativas). Em mensagens de tamanho pequeno, a probabilidade de aparecerem blocos iguais é, em princípio, reduzida.

É possível que no cenário em causa não se justifique a utilização de um modo de operação mais complexo.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
brunoais

Se forem mensagens de tamanho menor que o tamanho do bloco do AES, então usar EBC ou CBC é o mesmo.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.