ฉันเข้าใจว่า GPG เมื่อใช้การเข้ารหัสแบบสมมาตรโดยใช้ AES-256 นั้นจะใช้รหัสตรวจจับการดัดแปลง สิ่งนี้จะช่วยให้มั่นใจได้หรือไม่ว่าการทุจริต (เช่นบิตรอท) ของไฟล์ที่เข้ารหัสสามารถตั้งค่าสถานะได้ การป้องกันนี้เปรียบเทียบกับการแฮช sha256sum ของไฟล์ที่เข้ารหัสและใช้เพื่อกำหนดความสมบูรณ์ของข้อมูลที่เข้ารหัสหรือไม่
NB ฉันกำลังคิดในบริบทการสำรองข้อมูลที่วัตถุประสงค์หลักของฉันคือการเก็บถาวรไฟล์ขนาดใหญ่และฉันต้องการให้แน่ใจว่ามันถูกเข้ารหัสทั้งคู่และความเสียหายใด ๆ ในการจัดเก็บสามารถตรวจพบได้
คำตอบ:
Sym Encrypted Integrity Protected Data Packetร่วมกับModification Detection Code Packetได้ถูกนำเสนอเพื่อป้องกันชุดของการโจมตีในโปรโตคอล OpenPGP ซึ่งสร้างขึ้นจากการปรับเปลี่ยน cryptotext และใช้ oracle ถอดรหัสที่เรียกว่าคาดเดาบางส่วนของข้อความธรรมดาดั้งเดิม
ด้วยสองแพ็กเก็ตเหล่านั้นการแก้ไข cryptotext สามารถตรวจพบได้ แน่นอนนี้ยังรวมถึงการพลิกบิตแบบสุ่ม พวกเขาไม่ได้ให้ลายเซ็นเข้ารหัสลับ ตรงกันข้ามกับการจัดเก็บการตรวจสอบ SHA256 เพิ่มเติมความแตกต่างคือแพคเก็ต MDC ใช้ SHA-1: แต่ทั้งคู่ควรเพียงพอสำหรับการตรวจจับการทุจริตแบบสุ่ม การตรวจจับการดัดแปลงนั้น จำกัด อยู่ที่สตรีมการเข้ารหัสไม่ใช่ส่วนหัวของ OpenPGP / ข้อมูลเมตา ในทั้งสองกรณี (ธรรมดา SHA256 แฮชและแพคเก็ต MDC) คุณจะไม่สามารถกู้คืนบิตเน่าได้คุณสามารถตรวจพบการแก้ไขเท่านั้น
คุณสามารถลองได้อย่างง่ายดายโดยการแก้ไขข้อความ crypto ของข้อความ OpenPGP ที่เข้ารหัส