Điểm:1

Ý nghĩa bảo mật của việc giải mã RSA của bản mã >= modulus là gì?

lá cờ vu

Trong khi đọc qua các phần về giải mã trong PKCS#1 v2.2, tôi nhận thấy rằng các thuật toán giải mã được yêu cầu để xuất biểu tượng lỗi: lỗi giải mã khi chương trình con toán học RSA báo cáo đại diện bản mã ngoài phạm vi.

Mặc dù các ghi chú về cân nhắc bảo mật nói rằng việc loại bỏ phần đệm phải là một quy trình "ngang ngửa", nhưng nó không nói bất cứ điều gì về việc bản mã nằm ngoài phạm vi có thể giải mã của mô-đun.

Các cân nhắc bảo mật thực tế về điều này là gì? Có cạm bẫy nào khi giải mã bản mã tùy ý mà không kiểm tra giới hạn của nó?

Điểm:1
lá cờ in

Lý do giải mã cần phải poker face là vì có thể phân biệt các phần về khóa hay bản rõ. sau đó lũy thừa mô-đun, khi thực hiện bỏ đệm. Rốt cuộc, phần không đệm dễ bị các cuộc tấn công tiên tri đệm.

Các hoạt động mô-đun sẽ ánh xạ số nguyên thành một giá trị tùy ý trong phạm vi [0, N) bằng cách thực hiện mod N trên giá trị đầu vào. Đó thường là trường hợp vì đây sẽ là toán học tương đương - hãy lưu ý rằng các thư viện được tối ưu hóa có thể thực hiện các phép tính khác nhau.

Kẻ tấn công có thể thay đổi thông báo đầu vào thường có khả năng tự mình chọn thông báo tương đương trong phạm vi [0, N). Như vậy, việc xử lý các số nguyên lớn hơn hoặc nhỏ hơn sẽ không tạo ra bất kỳ sự khác biệt nào đối với tính bảo mật của thuật toán RSA.

Mặc dù vậy, vẫn sẽ là một ý tưởng tồi nếu xóa các kiểm tra này:

  • chúng có thể được sử dụng để thử và tìm lỗi tràn bộ đệm hoặc kích hoạt một số loại tràn khác;
  • kích thước có thể đã được tăng lên để thay đổi các giá trị khác của thông báo trong giao thức;
  • chúng có thể được sử dụng để làm chậm hệ thống vì bạn vẫn có hoạt động mô-đun ban đầu trên một số kích thước tùy ý.

Nói chung: độ tin cậy rằng trạng thái của hệ thống nằm trong giới hạn càng cao thì độ bảo mật càng cao.Điều kiện trước và câu lệnh bảo vệ là những cách tương đối rẻ để đảm bảo rằng đầu vào hợp lệ và các phép tính không được thực hiện bằng cách sử dụng các giá trị nằm ngoài phạm vi.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.