Имитовставка защищенного соединения не покрывает синхропосылку, которая используется для шифрования. Повтор предыдущей корректной APDU-команды (или APDU-ответа) не обнаруживается, и с команды (ответа) в обычном режиме снимается защита. Правда при этом используется не та синхропосылка, которая использовалась при установке защиты. Поэтому в результате расшифрования будут получены либо нерелевантные данные, либо данные с нарушением формата, обработка которых скорее всего приведет к ошибке с последующим разрывом защищенного соединения.
Однако мы не можем полагаться на некриптографические методы контроля целостности с не до конца понятными последствиями. Следует предусмотреть надежный контроль.
Предлагается ввести синхропосылку под контроль имитовставки. Реализация этого решения представлена в #83.
agievich
commented
4 years ago
Имитовставка защищенного соединения не покрывает синхропосылку, которая используется для шифрования. Повтор предыдущей корректной APDU-команды (или APDU-ответа) не обнаруживается, и с команды (ответа) в обычном режиме снимается защита. Правда при этом используется не та синхропосылка, которая использовалась при установке защиты. Поэтому в результате расшифрования будут получены либо нерелевантные данные, либо данные с нарушением формата, обработка которых скорее всего приведет к ошибке с последующим разрывом защищенного соединения.
Однако мы не можем полагаться на некриптографические методы контроля целостности с не до конца понятными последствиями. Следует предусмотреть надежный контроль.
Предлагается ввести синхропосылку под контроль имитовставки. Реализация этого решения представлена в #83.