потом зашифровать при помощи XEX и сообщение и хеш (FDE например), то при проверке хеша, насколько это будет давать гарантии целостности по сравнению с тем же обычным HMAC ?
от слепого изменения шифротекста будет защищать норм но наверно можно представить ситуацию когда злодей может шифровать (класть чёто на диск и читать шифротекст), тогда хеш в отличие от хмака позволит ему записать нужный хеш в данные)) прочитать его шифротекст, и дальше пересадить на место где должен быть хеш от какихнть метаданных
Ну FDE и не защищают в принципе от случая если есть доступ к расшифрованным данным на диске
Хзхз, можно представить разные ситуации. Вполне часто у злодея есть возможность записать какие-нибудь байты в файл на фс, и подглядеть шифротекст на диске — например есть сервак с FDE где крутится веб-сервер, который пишет логи
Обсуждают сегодня