Điểm:0

Việc thay đổi số vòng trong lần nén cuối cùng có ngăn chặn cuộc tấn công mở rộng độ dài không?

lá cờ cn

Giả sử chúng ta có một số hàm băm MerkleâDamgÃ¥rd. Giả sử chức năng nén hỗ trợ nó và an toàn như nhau với nhiều vòng hơn.

Việc thay đổi số vòng (ví dụ như nhân đôi số vòng) để nén mật mã khối cuối cùng có ngăn chặn cuộc tấn công mở rộng độ dài không?

fgrieu avatar
lá cờ ng
Về lý thuyết, hàm băm Merkle-DamgÃ¥rd không nhất thiết phải sử dụng các vòng. Và chức năng nén của nó có một số cấu trúc phổ biến, không có cấu trúc nào có khái niệm trực tiếp về các vòng. Ý bạn là nhiều vòng hơn trong một số chức năng mã hóa lặp lại của chức năng nén [Davies-Meyer](https://en.wikipedia.org/wiki/One-way_compression_function#Davies%E2%80%93Meyer) của một số Merkle-DamgÃ¥ hàm băm thứ?
lá cờ cn
@fgrieu Tôi đã nghĩ đến Matyas-Meyer-Oseas.
fgrieu avatar
lá cờ ng
Ít nhất [Matyas-Meyer-Oseas](https://en.wikipedia.org/wiki/One-way_compression_function#Matyas%E2%80%93Meyer%E2%80%93Oseas) chỉ định XOR (ví dụ phản đối trong tôi câu trả lời cần phải loại bỏ), và trong đó tương tự như Davies-Meyer. Và khối bổ sung so với Davies-Meyer dường như sẽ bảo vệ tốt hơn trước cuộc tấn công. Nhưng "nhiều vòng" vẫn còn khá mơ hồ, ngay cả khi chúng ta cho rằng mật mã khối được sử dụng có các vòng. Vì vậy, tôi thà an toàn còn hơn xin lỗi và không đưa ra tuyên bố chắc chắn nào cho đến khi có thêm thông tin chính xác.
lá cờ cn
Chúng ta có thể giả sử mật mã khối có các hằng số vòng khác nhau cho mỗi vòng. Chỉ cần gọi mật mã khối hai lần tôi biết sẽ không hoạt động vì nó sẽ giống như thêm số không vào cuối tin nhắn. Một khả năng khác có thể là thực hiện $E_0(h) \oplus h$ (khi kết thúc chuyển sang Davies-Meyer và sử dụng tất cả phím 0 để che đầu ra).
Điểm:1
lá cờ ng

Câu hỏi đặt ra là đoán hàm nén là gì và nó sử dụng các vòng như thế nào. Điều đó là không xác định, không, việc tăng số vòng trong chức năng nén cuối cùng không được đảm bảo để ngăn chặn cuộc tấn công mở rộng độ dài, ngay cả khi chức năng nén được thay đổi và được cải thiện bằng cách thêm nhiều vòng hơn vào nó.

Bằng chứng bằng phản ví dụ: sửa đổi SHA-512 bằng cách

  • loại bỏ OR độc quyền ở cuối mỗi chức năng nén, thực tế là sử dụng mật mã khối của Davies-Meyer chức năng nén trực tiếp như chức năng nén;
  • và sửa đổi lịch trình khóa của mật mã đó để nó lặp lại sau số vòng được sử dụng trong mật mã khối của chức năng nén (nhưng mật mã khối đó lại an toàn)
  • và nhân đôi số vòng trong mật mã khối đó trong hàm nén cuối cùng, sử dụng lại các hằng số giống như trong nửa đầu

Sự kết hợp đó có tác dụng băm hai lần khối cuối cùng của thông báo được mở rộng và sử dụng chức năng nén có thể đảo ngược. Điều đó khiến hàm băm bị suy yếu về mặt lý thuyết trước một số cuộc tấn công, nhưng vẫn không thể bị phá vỡ từ mọi quan điểm thực tế. Và điều đó khiến nó dễ bị tấn công kéo dài trong một số trường hợp. Ví dụ: khi đầu vào không xác định là một khối thông báo (128 byte) và chúng tôi biết đó là hàm băm, chúng tôi có thể tính toán chắc chắn hàm băm của đầu vào 3 khối (384 byte) bắt đầu như khối gốc, tiếp theo là hai lần khối đã biết khối bằng với khối đệm của SHA-512 cho đầu vào 128 byte.

Mặt khác, nếu thay đổi mà chúng ta thực hiện trong chức năng nén cuối cùng làm cho nó về cơ bản không liên quan đến nén thông thường, thì có thể chứng minh là chúng ta an toàn trước cuộc tấn công mở rộng độ dài. Thay đổi các hằng số được sử dụng ở mỗi vòng của mật mã khối của Davies-Meyer hoặc Matyas-Meyer-Oseas chức năng nén như trong SHA-2 (không thay đổi số vòng) sẽ làm được, ngoài sự nghi ngờ hợp lý. Vì vậy, sẽ nhân đôi số vòng và sử dụng các hằng số mới trong nửa sau. Tôi không đưa ra tuyên bố nào về việc nhân đôi số vòng với cùng các hằng số.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.