Tham gia Đăng nhập
Điểm:2
avatar Crypto

Sử dụng CFB trong SIV có an toàn không?

lá cờ cn
LightBit

chế độ SIV biến thể an toàn như nhau, nếu bạn thay thế mã hóa chế độ CTR bằng mã hóa chế độ CFB toàn khối?

CFB dường như an toàn với IV có thể dự đoán được: Việc sử dụng IV có thể dự đoán được với chế độ CFB có an toàn hay không?

Nhưng nó có an toàn với Encrypt-and-MAC như xây dựng như SIV không?

81
1 + 5
cfb
siv
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
Tôi không biết liệu nó có quan trọng lắm không, nhưng bạn có nghĩ đến một cấu trúc MAC (-like) cụ thể không? Bản thân CFB không tạo thẻ xác thực có thể tăng gấp đôi dưới dạng IV tổng hợp.
0
Hồi đáp
lá cờ cn
LightBit
SIV thường có CMAC.
1
Hồi đáp
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
SIV cũng thường sử dụng hai khóa riêng biệt (mặc dù chúng định nghĩa chúng là một khóa, yuk). Trong trường hợp đó, IV/thẻ tổng hợp sẽ được phân biệt hoàn toàn với mật mã.Đây là lý do tại sao tôi hỏi, vì nếu không, chúng tôi có thể phải giả sử MAC sử dụng cùng một hoán vị khóa và có thể can thiệp vào tính bảo mật của CFB.
0
Hồi đáp
lá cờ cn
LightBit
Có, các khóa phải khác nhau đối với MAC và mã hóa. Vấn đề là tôi không biết tại sao SIV lại an toàn trong khi các Mã hóa và MAC khác thường không an toàn. Có thể là do IV không được bảo vệ bởi MAC và bạn có thể thay đổi IV, điều này không hoạt động trong SIV vì nó là MAC cùng một lúc. Tôi có đúng không?
0
Hồi đáp
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
Bạn có thể xem 4 điểm về mã hóa và MAC [tại đây](https://crypto.stackexchange.com/a/205/1172). CFB là một chế độ truyền phát nên sẽ không xảy ra bất kỳ lỗi nào trong quá trình giải mã (ví dụ: không thể thực hiện các cuộc tấn công tiên tri đệm). Tất nhiên bạn không nên sử dụng bản rõ mà không cần xác minh nhưng trường hợp nào cũng vậy. Tất nhiên, các thông báo lặp lại hoàn toàn sẽ hiển thị, nhưng đó là kết quả được mong đợi. Mặt khác, tôi nghĩ nó sẽ tương tự như CTR ngoại trừ việc bạn không thể mã hóa song song.
1
Hồi đáp
Điểm:0
avatar Crypto
lá cờ cn
LightBit

tôi đã tìm được dự thảo đã hết hạn của IETF này.

Nó nói rằng:

E phải là một sơ đồ mã hóa bảo toàn về mặt ngữ nghĩa.

Cũng xem xét ý kiến. Tôi tin rằng CFB hoặc OFB cũng có thể được sử dụng trong SIV.

ECB hoặc CBC (không đánh cắp bản mã) sẽ không an toàn, do phần đệm có thể gây ra lỗi trong khi giải mã (không bảo toàn độ dài).

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.