압축 후 암호화 또는 그 반대로?

나는 인터넷을 통해 트래픽을 암호화 (AES256)하는 VPN 시스템을 작성하고 있습니다 (왜 1,000,001 명의 다른 사람들이 이미있을 때 내 자신을 작성합니까?

기본적으로 나는 올바른 순서 로이 작업을 수행하기 위해 당신을 지나서 내 생각을 실행하고 싶습니다.

현재 패킷은 전송되기 전에 암호화되었지만 데이터 전송을 약간 최적화하기 위해 압축 수준을 추가하고 싶습니다. 압축률이 높지 않음-항상 CPU를 최대로 사용하고 싶지는 않지만 압축이 가능한 한 효율적이되도록하려고합니다.

그래서 내 생각은 암호화되지 않은 패킷이 암호화 된 패킷보다 압축 되기 때문에 암호화 하기 전에 패킷을 압축해야합니까? 아니면 다른 방법?

압축에 zlib을 사용할 것입니다.

수퍼 유저 블로그에서 자세히 알아보십시오 .

암호화가 올바르게 수행 되면 결과는 기본적으로 무작위 데이터입니다. 대부분의 압축 방식은 데이터에서 어떤 방식 으로든 분해 할 수있는 패턴을 찾아서 작동하며 현재 암호화 덕분에 아무 것도 없습니다. 데이터는 완전히 압축되지 않습니다.

암호화하기 전에 압축하십시오.

암호화하기 전에 압축하십시오. 압축 된 데이터는 소스 데이터의 작은 변경에 따라 상당히 달라질 수 있으므로 차등 암호화를 수행하기가 매우 어렵습니다.

또한 Mr.Alpha가 지적한 것처럼 먼저 암호화하면 결과를 압축하기가 매우 어렵습니다.

특정 유스 케이스에 의존하더라도 Encrypt-then-Compress에 조언 할 것입니다. 그렇지 않으면 공격자가 암호화 된 블록 수에서 정보를 유출 할 수 있습니다.

우리는 사용자가 서버에 메시지를 보내고 공격자는 사용자 메시지를 보내기 전에 (예를 들어 자바 스크립트를 통해) 텍스트를 추가 할 수 있다고 가정합니다. 사용자는 적절한 데이터를 서버에 보내려고하고 공격자는이 데이터를 가져 오려고합니다. 따라서 사용자가 서버에 보내는 데이터에 다른 메시지를 추가 할 수 있습니다. 그런 다음 사용자는 자신의 메시지와 추가 된 텍스트를 공격자로부터 압축합니다. DEFLATE LZ77 압축을 가정하므로 함수는 동일한 정보를 첫 번째 모양에 대한 포인터로 바꿉니다. 따라서 공격자가 구멍 일반 텍스트를 재현 할 수있는 경우 압축 기능은 일반 텍스트의 크기를 원래 크기와 포인터로 줄입니다. 또한 암호화 후 공격자는 암호 블록 수를 계산하여 추가 된 데이터가 사용자가 서버로 보낸 데이터와 동일한 지 확인할 수 있습니다. 이 사례가 약간 구성된 것처럼 들리더라도 TLS의 심각한 보안 문제입니다. 이 아이디어는 세션을 훔치기 위해 TLS 연결에서 쿠키를 유출하기 위해 CRIME이라는 공격에 의해 사용됩니다.

출처 : http://www.ekoparty.org/archive/2012/CRIME_ekoparty2012.pdf

내 의견은 메시지를 압축 할 때 메시지를 더 낮은 차원으로 투사하므로 더 적은 비트가 있음을 의미합니다. 즉, 압축 된 메시지 (무손실 압축 가정)는 더 적은 비트로 동일한 정보를 가지고 있음을 의미합니다 (제거한 메시지는 중복되었습니다! ) 따라서 비트 당 더 많은 정보와 결과적으로 비트 당 더 많은 엔트로피가 있지만 메시지가 압축되지 않았을 때와 동일한 총 엔트로피가 있습니다. 이제 무작위성은 또 다른 문제이며 압축 패턴이 멍키 렌치를 던질 수있는 곳입니다.

암호화하기 전에 압축을 수행해야합니다. 사용자는 데이터 전송을 기다리는 데 시간을 소비하고 싶지 않지만 시간을 낭비하지 않고 즉시 데이터를 처리해야합니다.

앞에서 지적한 바와 같이 암호화 전 압축. 압축은 압축 할 수있는 구조를 찾습니다. 암호화는 구조가 감지되지 않도록 데이터를 스크램블합니다. 먼저 압축하면 파일 크기가 작아 전송 페이로드가 줄어 듭니다. 암호화는 압축 여부에 관계없이 작동하며, 앞에서 지적했듯이 압축 파일에 대해 차등 암호화를 수행하기가 더 어려울 수 있습니다.

압축은 정보 엔트로피를 줄입니다. 최대 압축은 엔트로피를 최소로 만듭니다. 완벽하게 암호화 된 데이터 (소음)의 경우 최대 및 최소 엔트로피는 동일합니다.