Tham gia Đăng nhập
Điểm:0
avatar Crypto

Đặt đầu ra AES Sbox thành 0

lá cờ cn
hooujki

Điều gì sẽ xảy ra nếu một người đặt AES Sboxes luôn xuất ra 0? Người ta có thể lấy chìa khóa bằng cách làm như vậy không? Hoặc điều gì sẽ xảy ra nếu không có Sboxes?

86
0 + 0
Điểm:4
Daniel S avatar Crypto
lá cờ ru
Daniel S

thiết lập $S$-box để luôn xuất ra số 0 có nghĩa là mã hóa AES sẽ luôn xuất ra khóa tròn cuối cùng, bất kể đầu vào là gì. Để thấy điều này không phải là trong vòng cuối cùng, tất cả các byte được thay thế (tức là được đặt thành 0 trong trường hợp này), sau đó được dịch chuyển theo ShiftRows và sau đó thêm khóa vòng cuối cùng.

Đối với AES-256 và AES-192, không có đủ thông tin trong khóa vòng cuối cùng 128 bit để xác định duy nhất tất cả các bit của biến tiền điện tử, nhưng một lượng thông tin đáng kể được cung cấp.Đối với AES-128, lịch trình khóa có thể được đảo ngược và biến tiền điện tử được phục hồi.

Nếu không có $S$-boxes, các chức năng khác là tuyến tính trong hoạt động của chúng và toàn bộ chức năng có nghĩa là đầu ra là một hàm affine của đầu vào. Một chức năng như vậy là cực kỳ yếu về mật mã.

0 + 0
lá cờ cn
hooujki
Cảm ơn bạn đã trả lời. Tại sao AES 256 không dễ bị ảnh hưởng bởi loại điểm yếu này khi đặt đầu ra SBOX thành 0, trong khi AES 128 thì không?
0
Hồi đáp
Daniel S avatar
lá cờ ru
Daniel S
Kích thước khối của AES có nghĩa là chính xác 128 bit thông tin được giải phóng, giúp giảm hiệu quả các bit khóa không xác định xuống 128 bit. Trong trường hợp AES-128, điều này làm giảm các bit không xác định về cơ bản là 0 và với AES-256, nó giảm số lượng khóa có thể xuống còn $2^{128}$ thay vì $2^{256}$.
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@hooujki: tất nhiên, chúng tôi thường không quan tâm đến giá trị khóa chính xác; thay vào đó, chúng tôi quan tâm đến những gì khóa đó sẽ cho chúng tôi biết, đó là thông tin về những gì biến đổi mật mã thực hiện. Nó chỉ ra rằng đối với AES với một sbox all-0, đối với bất kỳ kích thước khóa nào, một đầu ra bản mã duy nhất sẽ cho chúng ta biết mọi thứ về biến đổi (và do đó, việc chúng ta không thể tìm hiểu thêm bất cứ điều gì về khóa thường không quan trọng)
0
Hồi đáp
lá cờ cn
hooujki
@DanielS bạn có thể giải thích dễ dàng hơn không? Tôi hiểu khái niệm về AES128, vì nó xuất ra giá trị 128 bit ở cuối, chúng tôi sẽ lấy khóa tròn cuối cùng và sau đó tính toán lại các phần chính khác? AES256 vẫn xuất ra 128 bit nhưng có khóa dài 256, do đó chúng tôi chỉ nhận được 128 bit của khóa chính xác và sẽ phải xử lý 128 bit còn lại, nhưng điều đó (hiện tại) là không thể?
0
Hồi đáp
lá cờ cn
hooujki
@poncho chúng ta có thể xây dựng lại tất cả các phím chỉ biết phím tròn cuối cùng không? kiến thức về khóa vòng cuối cùng làm cho lược đồ không an toàn như thế nào? bạn có ý nghĩa gì khi chuyển đổi?
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@hooujki: Bằng cách 'biến đổi', mục đích của mật mã khối là chuyển đổi khối văn bản gốc thành khối văn bản mã hóa (và thường là đảo ngược; với sbox toàn 0 thì không, nhưng bây giờ hãy bỏ qua điều đó); mục tiêu bảo mật cho mật mã khối là làm cho kẻ tấn công không thể dự đoán ánh xạ này cho các khối bản rõ/bản mã mà anh ta không được cung cấp. Lược đồ này không an toàn vì nó biến tất cả các bản rõ có thể thành một bản mã duy nhất; do đó nếu bạn nhìn thấy một bản mã, bạn có thể dự đoán cách nó sẽ xử lý bất kỳ bản rõ nào.
0
Hồi đáp
lá cờ cn
hooujki
@poncho giả sử tôi có khả năng điều khiển hoạt động của SBOX, đặt nó thành 0 hoặc để nó chạy bình thường. Trước tiên, tôi có thể đặt nó thành đầu ra 0 để truy xuất phím tròn cuối cùng, nhưng còn các phím tròn khác thì sao? Làm cách nào để truy xuất chúng khi chỉ có khóa cuối cùng?
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@hooujki: tốt, cách tiếp cận rõ ràng sẽ là đặt SBOX thành tuyến tính; thì một cặp văn bản gốc/bản mã sẽ cung cấp cho bạn một tập hợp phương trình tuyến tính (tính bằng $GF(2)$) trên các bit khóa (khóa gốc hoặc khóa con, tùy thuộc vào việc các thay đổi SBOX của bạn có áp dụng cho việc lên lịch khóa hay không ). Bằng cách thử đủ các bộ phương trình tuyến tính khác nhau (2 nếu các thay đổi của bạn áp dụng cho lịch trình khóa, 15 nếu không), bạn sẽ có thể có đủ phương trình tuyến tính để lấy lại khóa.
0
Hồi đáp
lá cờ cn
hooujki
@poncho cảm ơn, mình đã xem cấu trúc bên trong của AES 192 và 256 và phím cuối cùng hình như chỉ là 128 bit, so với các phím tròn khác là 256 bit? Do đó, việc tạo lại khóa trước khó khăn vì chúng tôi bỏ lỡ nửa còn lại của khóa?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.