Lors de la compression et de cryptage, dois-je compresser d'abord, ou chiffrer en premier?

Si je AES-crypter un fichier, puis ZLIB-compresser, serait la compression d'être moins efficaces que si je compressés puis crypté?

En d'autres termes, il faut que j'compresser première ou crypter premier, ou est-il question?

  • Ils ne sont pas la même question à tous. Cette question pose des questions sur l'efficacité, l'autre est à propos de la sécurité.
InformationsquelleAutor TachyonImpact | 2011-01-13
  1. 61

    Compresser en premier. Une fois que vous crypter le fichier, vous allez générer un flux de données aléatoires, qui ne sont pas compressibles. Le processus de compression, il faut trouver compressible modèles dans les données.

    • Ce n'est pas vraiment aléatoire. C'est juste qu'aucun algorithme de compression sera en mesure de repérer le modèle plus après c'est crypté.
    • Assez vrai. Il semble aléatoire. Le processus est déterministe, donc vu les mêmes données et les clés, vous obtiendrez la même aléatoire résultat.
    • En supposant que l'algorithme de chiffrement prend des mesures pour supprimer des modèles (comme l'utilisation d'un algorithme de chiffrement par bloc en mode CBC avec un hasard IV), le chiffrement des données est impossible de distinguer les données aléatoires.
    • Si vous utilisez, par exemple, un bloc de chiffrement en mode CBC avec un hasard IV, alors, étant donné que les mêmes données et la même clé, vous obtiendrez un aléatoire différent d'aspect.
    • Je peux distinguer de données aléatoires (aussi longtemps que vous me donner la clé.)
    • si vous lui donner une valeur initiale aléatoire, avez-vous besoin alors de la même valeur initiale pour le décrypter? Si c'est le cas, alors n'est-ce pas que la valeur initiale de la partie de la clé?
    • Tout à fait exact. (Je n'en ai pas donné la clé.)
    • Oui, vous avez besoin de la IV à déchiffrer le texte chiffré. Mais non, il ne fait pas partie de la clé. Vous pouvez ajouter le IV du texte chiffré, et de stocker le résultat concaténé (l'étape correspondante pour le décryptage est évident). Si vous faites cela, vous devez tout simplement de générer une nouvelle IV pour chaque nouveau message enregistré, et le IV doit être généré par un cryptage fort PRNG. Le IV n'est pas un secret - il vient d'être au hasard et puis vous êtes d'or: les données chiffrées sont indiscernables de données aléatoires.
    • Je vois. Donc ma déclaration d'origine doit avoir été "Le processus est déterministe, donc vu les mêmes données, la clé et la valeur initiale (si vous utilisez cipher block chaining), vous obtiendrez la même aléatoire résultat."
    • Correct. Notez que si vous utilisez le même IV pour plusieurs messages qui ne sont pas enchaînés les uns aux autres puis au IV est un secret. Et dans ce cas, étant donné les mêmes données, la clé et IV, puis le chiffrés de deux messages identiques, seront eux-mêmes identiques.
    • les données sont indiscernables de données aléatoires." C'est seulement si l'algorithme de chiffrement n'est pas rompu.
    • En effet. Donc, mes déclarations supposent, par exemple, que vous n'êtes pas en utilisant soit le rot-k ou des algorithmes.
    • N'importe quelle pratique (fini à temps) algorithme de compression totalement aléatoire, le message? N'est-il pas toujours un résiduelle modèle de la compression de données, qui peut ensuite être utilisé pour casser le chiffrement (en théorie)? Ne pas de nombreux algorithmes de compression ajouter un en-tête/pied de page de signatures dans le fichier compressé? La nature et le motif de cette résiduel sera le même à travers les différents messages compressés (en supposant qu'ils ont utilisé le même algorithme de compression), et qui donne le pirate de l'information statistique sur le clair (mais compressé) message qu'il peut potentiellement exploiter.

    InformationsquelleAutor Ferruccio
  2. 32

    De Compression avant de chiffrement est sûrement plus efficace de l'espace, mais dans le même temps, moins sécurisé. C'est pourquoi je ne serais pas d'accord avec les autres réponses.

    La plupart des algorithmes de compression de l'utilisation de "magie" en-têtes de fichier et qui pourraient être utilisées pour des attaques.

    Par exemple, il y a un CRIME SSL/TLS attaque.

    • Vous gagnez. Voir blog.appcanary.com/2016/encrypt-or-compress.html
    • Donc, est-il un compromis, alors? Regarde comme les deux choix sont les suivants: 1) Chiffrer, puis de les compresser pour une plus grande sécurité, mais moins efficace de compression. 2) Compresser, puis chiffrer pour plus de compression efficaces, mais introduire une vulnérabilité.
    • N'est-ce pas exiger une attaque à texte clair pour être viable à l'encontre de votre choix de la primitive cryptographique?
    InformationsquelleAutor maxbublis
  3. 16

    Si votre algorithme de chiffrement est tout bon (et AES, avec un chaînage de mode, c'est bon), alors pas de compresseur sera en mesure de réduire le texte crypté. Ou, si vous préférez l'autre sens: si vous arrivez à la compression de certains, le texte chiffré, alors il est grand temps de remettre en question la qualité de l'algorithme de chiffrement...

    C'est parce que la sortie d'un système de chiffrement doit être distingué de manière purement aléatoire des données, même par une personne déterminée. Un compresseur n'est pas malveillant, mais il fonctionne en essayant de trouver des non-aléatoire des modèles, ce qui peut représenter avec moins de bits. Le compresseur ne doit pas être en mesure de trouver un tel modèle dans le texte chiffré.

    Donc, vous devez compresser les données d'abord, puis chiffrer le résultat, pas l'inverse. C'est ce que fait, par exemple, la Format OpenPGP.

    InformationsquelleAutor Thomas Pornin
  4. 7

    Compresser en premier. Si vous chiffrez vos données se transforme en (essentiellement) un flux de bits aléatoires. Bits aléatoires sont incompressable du fait de la compression cherche des modèles dans les données et d'un flux aléatoire, par définition, n'a pas de motifs.

    InformationsquelleAutor Cameron Skinner
  5. 1

    Bien sûr, c'est important. Il est généralement préférable de compresser d'abord et ensuite à chiffrer.

    ZLib utilise Le codage de Huffman et de compression LZ77. L'arbre de Huffman sera plus équilibrée et optimale si elle est effectuée sur la plaine de texte, par exemple) et donc le taux de compression sera mieux.

    Cryptage peut suivre après la compression, même si la compression résultat semble être "crypté", mais peut facilement être détecté à être compressé parce que le fichier commence généralement avec PK.

    ZLib ne fournissent pas de cryptage en mode natif. C'est pourquoi j'ai mis en place ZeusProtection. Le code source est également disponible à github.

    InformationsquelleAutor mehi
  6. 0

    il est vrai que le compresseur ne fonctionne que sur des ensembles de données qui a bien défini les motifs, mais il est exploratoire, afin de crypter les données premières qui produit bien définie non-aléatoire des motifs qui peuvent être traitées par le compresseur avec moins de temps de complexité.

    InformationsquelleAutor meenakshi.H.N
  7. 0

    À partir d'un point de vue pratique, je pense que vous devriez compresser d'abord simplement parce que de nombreux fichiers sont pré-comprimé. Par exemple, l'encodage vidéo implique généralement une forte compression. Si vous crypter ce fichier vidéo et de le compresser, il a été comprimé deux fois. Non seulement, la deuxième compression obtenir un mauvais taux de compression, mais la compression de nouveau, beaucoup de ressources pour compresser de gros fichiers ou des cours d'eau. Comme Thomas Pornin et Ferruccio a déclaré, la compression de fichiers cryptés peuvent avoir peu d'effet de toute façon en raison du caractère aléatoire des fichiers cryptés.

    Je pense que la meilleure et la plus simple, la politique peut être pour compresser les fichiers uniquement en tant que de besoin à l'avance (à l'aide d'une liste blanche ou liste noire), puis chiffrer, quel que soit le.

    InformationsquelleAutor Victor Stoddard