私はBotan document、 を読んでいた私は、次の注意事項に出くわした:MACが検証されない場合は、復号時にはAEADモードセキュリティ
が、仕上がりはIntegrity_Failureのインスタンスをスローします。これが起こった場合、更新の呼び出しを介して以前に出力されたすべての平文は破壊されなければならず、攻撃者がその効果を観察することはできません。
これが決して起こらないことを保証する簡単な方法の1つは、更新プログラムを呼び出さず、メッセージ全体を単一のバッファにマーシャリングし、解読するときにその呼び出しを終了することです。
この状況は、攻撃者がファイルにアクセスすると安全でないことを意味しますか?
私は誤解したことがありますか?
ありがとうございます。
「この状況が解読に表示されます」とはどういう意味ですか?どのような状況が不確実ですか? –
@MaartenBodewes文書によると、攻撃者が解読中に以前に出力された平文を観察するのを防ぐ必要があります。攻撃者はこの復号プロセスをシミュレートして情報を得ることができますか? –
いいえ、それは言っていませんでした。妥当性検証が失敗した場合、平文は「攻撃者がその影響をどのようにも観察することはできません」。つまり、不正なデータに対処すると、攻撃者は結果として何かを習得する可能性があります。攻撃者が状況から完全に逃れるのは、アプリケーションによって異なります。復号化されたデータを見る前に整合性が保持されていることを確認してください。整合性チェックの前にAPIがデータを生成するということは心配ですが、時にはこれを必要とします。 –