บีบอัดแล้วเข้ารหัสหรือในทางกลับกัน

ฉันกำลังเขียนระบบ VPN ที่เข้ารหัส (AES256) ทราฟฟิกข้ามเน็ต (ทำไมเขียนของฉันเองเมื่อมีคนอื่น ๆ 1,000,001 คนออกมาแล้วล่ะทีนี้ฉันเป็นคนพิเศษสำหรับงานเฉพาะที่คนอื่นไม่มี

โดยทั่วไปฉันต้องการเรียกใช้ความคิดของฉันที่ผ่านมาคุณเพื่อให้แน่ใจว่าฉันทำสิ่งนี้ในลำดับที่ถูกต้อง

ในขณะนี้แพ็คเก็ตได้รับการเข้ารหัสก่อนที่จะถูกส่งออกไป แต่ฉันต้องการเพิ่มระดับการบีบอัดให้กับพวกเขาเพื่อเพิ่มประสิทธิภาพการถ่ายโอนข้อมูลเล็กน้อย ไม่ใช่การบีบอัดที่หนักหน่วง - ฉันไม่ต้องการใช้งาน CPU ให้สูงสุดตลอดเวลา แต่ฉันต้องการให้แน่ใจว่าการบีบอัดจะมีประสิทธิภาพมากที่สุดเท่าที่จะทำได้

ดังนั้นความคิดของฉันคือฉันควรบีบอัดแพ็กเก็ตก่อนทำการเข้ารหัสเนื่องจากแพ็กเก็ตที่ไม่เข้ารหัสจะบีบอัดได้ดีกว่าที่เข้ารหัส หรือวิธีอื่น ๆ

ฉันอาจจะใช้ zlib สำหรับการบีบอัด

อ่านเพิ่มเติมในบล็อกผู้ใช้ซูเปอร์

หากการเข้ารหัสเสร็จสิ้นอย่างถูกต้องผลที่ได้คือข้อมูลสุ่มโดยทั่วไป ชุดรูปแบบการบีบอัดส่วนใหญ่ทำงานโดยการค้นหารูปแบบในข้อมูลของคุณซึ่งสามารถแยกออกเป็นส่วน ๆ และต้องขอบคุณการเข้ารหัสในขณะนี้ไม่มี ข้อมูลไม่สามารถบีบอัดได้อย่างสมบูรณ์

บีบอัดก่อนที่คุณจะเข้ารหัส

บีบอัดก่อนการเข้ารหัส ข้อมูลที่บีบอัดอาจแตกต่างกันมากสำหรับการเปลี่ยนแปลงเล็กน้อยในแหล่งข้อมูลดังนั้นจึงเป็นการยากที่จะทำการเข้ารหัสแบบแยกส่วน

และถ้ามิสเตอร์ Alpha ชี้ให้เห็นถ้าคุณเข้ารหัสก่อนผลลัพธ์จะบีบอัดได้ยากมาก

แม้ว่ามันจะขึ้นอยู่กับกรณีการใช้งานเฉพาะผมก็จะแนะนำ Encrypt-then-Compress มิฉะนั้นผู้โจมตีอาจรั่วไหลข้อมูลจากจำนวนบล็อกที่เข้ารหัส

เราถือว่าผู้ใช้ส่งข้อความไปยังเซิร์ฟเวอร์และผู้โจมตีที่มีความเป็นไปได้ที่จะเพิ่มข้อความต่อท้ายข้อความผู้ใช้ก่อนที่จะส่ง (ผ่าน javascript เช่น) ผู้ใช้ต้องการส่งข้อมูลที่เหมาะสมไปยังเซิร์ฟเวอร์และผู้โจมตีต้องการรับข้อมูลนี้ เพื่อให้เขาสามารถลองต่อท้ายข้อความต่าง ๆ กับข้อมูลที่ผู้ใช้ส่งไปยังเซิร์ฟเวอร์ จากนั้นผู้ใช้บีบอัดข้อความของเขาและข้อความต่อท้ายจากผู้โจมตี เราถือว่าการบีบอัด DEFLATE LZ77 ดังนั้นฟังก์ชั่นจะแทนที่ข้อมูลเดียวกันด้วยตัวชี้ไปที่การปรากฏตัวครั้งแรก ดังนั้นหากผู้โจมตีสามารถสร้างข้อความธรรมดาที่น่าเบื่อได้รูฟังก์ชั่นการบีบอัดจะลดขนาดของข้อความธรรมดาให้เป็นขนาดดั้งเดิมและตัวชี้ และหลังจากการเข้ารหัสผู้โจมตีสามารถนับจำนวนของบล็อกตัวเลขดังนั้นเขาจึงสามารถดูได้ว่าข้อมูลต่อท้ายของเขาเหมือนกับข้อมูลที่ผู้ใช้ส่งไปยังเซิร์ฟเวอร์หรือไม่ แม้ว่ากรณีนี้ฟังดูจะสร้างขึ้นเล็กน้อย แต่เป็นปัญหาด้านความปลอดภัยที่ร้ายแรงใน TLS แนวคิดนี้ถูกใช้โดยการโจมตีที่เรียกว่า CRIME เพื่อรั่วไหลคุกกี้ในการเชื่อมต่อ TLS เพื่อขโมยเซสชัน

แหล่งที่มา: http://www.ekoparty.org/archive/2012/CRIME_ekoparty2012.pdf

มุมมองของฉันคือเมื่อคุณบีบอัดข้อความที่คุณฉายไปยังมิติที่ต่ำกว่าและมีบิตน้อยลงซึ่งหมายความว่าข้อความที่บีบอัด (สมมติว่า lossless compressioon) มีข้อมูลเดียวกันในบิตที่น้อยลง (สิ่งที่คุณกำจัดไปนั้นซ้ำซ้อน! ) ดังนั้นคุณมีข้อมูลเพิ่มเติมต่อบิตและจากนั้นจึงเพิ่มเอนโทรปีต่อบิต แต่รวมถึงเอนโทรปีเดียวกับที่คุณเคยมีมาก่อนเมื่อข้อความไม่ถูกบีบอัด ตอนนี้การสุ่มนั้นเป็นอีกเรื่องหนึ่งและนั่นเป็นที่ที่รูปแบบการบีบอัดสามารถโยนประแจลิง

ควรทำการบีบอัดข้อมูลก่อนทำการเข้ารหัส ผู้ใช้ไม่ต้องการใช้เวลารอการถ่ายโอนข้อมูล แต่เขา / เธอต้องการให้ทำทันทีโดยไม่ต้องเสียเวลา

การบีบอัดก่อนการเข้ารหัสตามที่ได้กล่าวไว้ก่อนหน้านี้ การบีบอัดค้นหาโครงสร้างที่สามารถบีบอัดได้ การเข้ารหัสลับจะแปลงข้อมูลเพื่อหลีกเลี่ยงการตรวจพบโครงสร้าง โดยการบีบอัดก่อนอื่นคุณมีแนวโน้มที่จะมีไฟล์ขนาดเล็กลงซึ่งจะทำให้ถ่ายโอนข้อมูลน้อยลง การเข้ารหัสจะทำงานได้โดยไม่คำนึงว่าจะถูกบีบอัดหรือไม่และตามที่กล่าวไว้ก่อนหน้านี้มีแนวโน้มว่าจะยากกว่าที่จะทำการเข้ารหัสที่แตกต่างกันในไฟล์บีบอัด

การบีบอัดช่วยลดข้อมูลเอนโทรปี การบีบอัดสูงสุดทำให้เอนโทรปีต่ำสุด สำหรับข้อมูลที่เข้ารหัสอย่างสมบูรณ์แบบ (เสียงรบกวน) สูงสุดและเอนโทรปีต่ำสุดเหมือนกัน