Tham gia Đăng nhập
Điểm:1
Yotam Sofer avatar Crypto

Tính toàn vẹn khi sử dụng CBC

lá cờ cl
Yotam Sofer

Chúng tôi có một phần thân mà chúng tôi muốn mã hóa bằng CBC và chúng tôi thêm vào phần thân đó một khối văn bản đã biết cho cả hai bên. newBody = body + knownBlock bây giờ chúng tôi mã hóa newBody bằng khóa mà cả hai bên đều biết, sau đó chúng tôi chuyển văn bản được mã hóa trên dây cho người B. cipherText = Encrypt_using_cbc(newBody) Nếu người b giải mã bản mã và nhận được khối cuối cùng giống hệt nhau, liệu anh ta có thể tin tưởng vào dữ liệu mà anh ta đã giải mã (tính toàn vẹn của dữ liệu) không?

87
0 + 0
cbc
Điểm:3
Gilles 'SO- stop being evil' avatar Crypto
lá cờ cn
Gilles 'SO- stop being evil'

Không. Kẻ trung gian làm hỏng một khối trong tin nhắn được mã hóa CBC có thể âsắp xếp lạiâ trong khối tiếp theo.

Để cho $E$ là chức năng mã hóa khối. Để cho $P_1, P_2, P_3$ là ba khối dữ liệu. Mã hóa CBC của $P_1 || P_2 || P_3$ với IV $C_0$$C_0 || C_1 || C_2 || C_3$ ở đâu $$ \begin{align} C_1 &= E(P_1 \oplus C_0) \ C_2 &= E(P_2 \oplus C_1) \ C_3 &= E(P_3 \oplus C_2) \ \end{align} $$ Để cho $M$ là một khối khác không. Hãy chèn nhiễu loạn này vào khối văn bản gốc thứ hai: $C_2 = E((P_2 \oplus M) \oplus (C_1 \oplus M))$. Gửi bản mã $(C_1 \oplus M) || C_2 || C_3$. Nó giải mã thành $P'_1 || (P_2 \oplus M) || P_3$. âkiểm tra giá trịâ $P_3$ giống nhau nhưng hai khối trước đó đã bị hỏng. Kẻ tấn công có thể áp dụng một thay đổi tùy ý cho một khối bản rõ đã biết mà không cần biết khóa hoặc bất kỳ cặp bản rõ/bản mã bổ sung nào, miễn là chúng không ngại làm hỏng khối trước đó theo cách mà chúng không thể kiểm soát.

Sử dụng hàm băm của dữ liệu trong khối cuối cùng cũng không an toàn.

0 + 0
Điểm:1
Maarten Bodewes avatar Crypto
lá cờ in
Maarten Bodewes

Kẻ tấn công chỉ có thể thay đổi bất kỳ khối bản mã nào trừ hai khối cuối cùng. Việc giải mã khối cuối cùng được định nghĩa là $P_n = C_{n-1} \oplus D_k(C_n)$ trong đó khối cuối cùng là khối $n$.

Cuộc tấn công sẽ tạo ra bản rõ bị cắt xén cho các khối bị thay đổi và lật các bit ở vị trí bit tương tự trong các khối tiếp theo. Lượng bản mã cũng có thể được rút ngắn hoặc tăng lên theo ý muốn, miễn là hai khối cuối cùng không bị thay đổi. Nếu kẻ tấn công có thể kiểm soát IV thì cũng có thể lật bất kỳ bit nào của khối đầu tiên - giả sử đó không phải là khối cuối cùng hoặc khối tiếp theo.

Vì vậy, không, đây không phải là một ý tưởng tuyệt vời. Có thể đoán rằng không phải bằng cách nhìn thấy rằng bạn có thể thực hiện giải mã song song trên CBC: bạn có thể bắt đầu giải mã tại bất kỳ thời điểm nào miễn là bạn biết bản mã xuống khối trước đó.

Sau đó, một lần nữa, sẽ tệ hơn nếu bạn chọn chế độ CTR, trong đó kẻ tấn công có thể thay đổi bất kỳ bit nào theo ý muốn, bất kể có gì trong "khối" cuối cùng. Cả hai chế độ cũng sẽ khiến bạn dễ bị tổn thương trước các cuộc tấn công tiên tri bằng văn bản gốc, điều này cũng có thể ảnh hưởng đến tính bảo mật.

Nếu bạn quan tâm đến loại nội dung này, bạn có thể muốn xem chế độ Tiện ích mở rộng vô hạn Garble (hai chiều), còn được gọi là IGE và biIGE. Nhưng lưu ý rằng hầu hết thời gian sử dụng MAC là cách tốt nhất.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.