Điểm:2

Thẻ được tạo trong MAC có bằng nhau cho các thông báo bằng nhau trong CBC-MAC không?

lá cờ ec

Thuật toán Cipher Block Chaining để tạo mã xác thực bản tin sử dụng 0 IV . Vì vậy, sự hiểu biết của tôi là cùng một tin nhắn sẽ tạo ra cùng một MAC, điều này dường như vi phạm bảo mật ngữ nghĩa. Kẻ tấn công có thể suy luận rằng 2 thông báo giống nhau bằng cách xem MAC. Trực giác của tôi có đúng không?

Điểm:2
lá cờ in

Trước hết, dường như bạn đang nói về bảo mật ngữ nghĩa cho một mật mã. Vì vậy, tôi sẽ trả lời từ quan điểm đó. Rốt cuộc, không có yêu cầu bảo mật nào để MAC không thể phân biệt được đối với các thông báo giống hệt nhau.

Vì vậy, từ quan điểm đó, trực giác của bạn là chính xác. Tuy nhiên, nói chung, chúng tôi thực hiện mã hóa-sau đó-MACvà trong trường hợp đó, IV cũng nên được đưa vào. Vì IV ít nhất phải là duy nhất và bản mã phải được chọn ngẫu nhiên, chúng ta sẽ không nhận được cùng một MAC ngay cả đối với cùng một thông báo.

Vấn đề bảo mật ngữ nghĩa chỉ trở thành vấn đề nếu bạn thực hiện "Mã hóa và MAC". Trích dẫn từ câu trả lời trên:

Có thể tiết lộ thông tin về bản rõ trong MAC. Tất nhiên là về mặt lý thuyết, nhưng là một kịch bản ít lý tưởng hơn. Điều này xảy ra nếu các thông báo văn bản gốc được lặp lại và dữ liệu MACed không bao gồm bộ đếm (nó có trong giao thức SSH 2, nhưng chỉ ở dạng bộ đếm 32 bit, vì vậy bạn nên cẩn thận nhập lại khóa trước khi nó tràn).

Trong mật mã AEAD, đôi khi một phương pháp hơi khác được sử dụng: GMAC vượt qua thông báo văn bản gốc, nhưng nó phụ thuộc vào nonce, tất nhiên phải là duy nhất cho mỗi thông báo.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.