https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:16 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1262-archeologia.html#c30145 https://archive.mroczna-zaloga.org/archives/1262-archeologia.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1262 nospam@example.com (Paweł Goleń) Tak, chodzi o przypadek, gdy jeszcze HMAC nie ma. I tak, da się przez manipulację IV. Wówczas ten digest miałby sens o tyle, że taką manipulację mógłby pomóc wykryć. A jeśli chodzi o pozostałą część Twojego komentarza to właśnie to jest ta zagadka :) Zagadka nie jest specjalnie trudna, bo wystarczy zajrzeć do kodu by zobaczyć z jakimi parametrami Cipher::CBC->new jest wołany, a potem w Cipher::CBC wystarczy zobaczyć co dzieje się pod spodem odnośnie IV. Sun, 25 Jan 2015 16:23:24 +0100 https://archive.mroczna-zaloga.org/archives/1262-guid.html#c30145 https://archive.mroczna-zaloga.org/archives/1262-archeologia.html#c30141 https://archive.mroczna-zaloga.org/archives/1262-archeologia.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1262 nospam@example.com (Krzysztof Kotowicz) Rozumiem, że chodzi o przypadek, kiedy HMACa nie ma? Przy encrypt-then-mac nie ma jak zmodyfikować pakietu. Dla gołego CBC jest oczywiście problem, jeśli IV jest przewidywalny (vide BEAST), nie wiem, jak generowany jest IV tutaj. Nie wiem też, czy długość pakietu jest wyrównana do bloku, czy jest też padding. Sun, 25 Jan 2015 16:03:39 +0100 https://archive.mroczna-zaloga.org/archives/1262-guid.html#c30141