Tác động của các cuộc tấn công Oracle phân vùng đối với mã hóa tệp?

Evan Su

23:26, 26/11/2022

Gần đây, tôi mới biết về phân vùng các cuộc tấn công tiên tri và tôi muốn làm rõ một số điều mà tôi còn hơi mơ hồ ngay bây giờ.

Dựa theo chủ đề này,

Mục đích là khôi phục mật khẩu pw. Giả sử rằng bạn muốn kiểm tra tư cách thành viên của hai mật khẩu Sâ1={pw1,pw2}. Tạo hai khóa K1=PBKDF(salt,pw1) và K2=PBKDF(salt,pw2) (có thể tìm thấy muối bằng cách đánh hơi!), bây giờ sử dụng phương pháp của Dodis et, al [1], tạo bản mã Câ² bằng một thẻ sao cho nó giải mã chính xác dưới các khóa K1 và K2. Bây giờ hãy gửi giá trị phân tách V^ đến máy chủ. Nếu máy chủ cho biết quá trình giải mã thành công thì pwâSâ1. Với việc lặp lại quy trình này, kẻ tấn công có thể tìm thấy mật khẩu trong các truy vấn |D|/2+1 trong khi brute-force mặc định yêu cầu |D| truy vấn. Cuộc tấn công này có cấp độ 2, nếu k cấp độ có thể xảy ra thì điều này sẽ làm giảm đáng kể số lượng truy vấn.

Trong trường hợp này, PKBDF được sử dụng để lấy khóa từ mật khẩu. Giả sử tôi sử dụng Argon2 với nhiều tham số (dẫn xuất nhiều giây), điều này có làm chậm kẻ tấn công đến mức khiến cuộc tấn công trở nên không thực tế không?

Và từ chủ đề này, liên quan đến câu hỏi của tôi về mã hóa tập tin,

Cuộc tấn công này yêu cầu một tiên tri trả về một giá trị giống như các cuộc tấn công tiên tri đệm.Nếu không có trả lại, thì không có bài kiểm tra nào ngay cả đối với một cuộc tấn công đoán mật khẩu trực tuyến bình thường k=1. Họ đã xem xét các thư viện sử dụng lược đồ OPAQUE và AEAD và thấy rằng một số trong số chúng không áp dụng được. Xem cột lỗi phát ra. Cuộc tấn công vào Shadowsocks rất thú vị vì kẻ tấn công có một kênh phụ để kiểm tra.

Vì vậy, không có một lời tiên tri, một phân vùng tiên tri tấn công sẽ không khả thi. Nhưng đồng thời, mã hóa tệp sẽ có thể cho kẻ tấn công biết liệu dữ liệu có được giải mã thành công hay không, điều này có liên quan đến các cuộc tấn công tiên tri phân vùng. Nhưng một lần nữa, mã hóa tệp là một hoạt động ngoại tuyến, vì vậy nếu không có máy chủ tham gia, liệu có tiên tri không?

Các cuộc tấn công tiên tri phân vùng có ảnh hưởng đến mã hóa tệp không, giả sử rằng mật khẩu an toàn được lấy thông qua Argon2 với các tham số an toàn? Cảm ơn trước.

0 + 0

mã hóa xác thực

poly1305

tấn công

chacha

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Impact of partitioning oracle attacks on file encryption?

TH: ผลกระทบของการแบ่งพาร์ทิชันการโจมตีของ oracle ต่อการเข้ารหัสไฟล์?

RO: Impactul partiționării atacurilor Oracle asupra criptării fișierelor?

RU: Влияние разделения атак оракула на шифрование файлов?

VI: Tác động của các cuộc tấn công Oracle phân vùng đối với mã hóa tệp?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.