Điểm:2

ECB... thiếu sự lan tỏa (?)

lá cờ cn

Tôi nhận thấy rằng trang wikipedia cho 'khối chế độ mật mã của mã hóa' nói rằng, "Nhược điểm của phương pháp này là thiếu tính lan tỏa.", đề cập đến chế độ ECB đối với mã hóa mật mã khối.

Từ một số cách đọc, ECB lấy các khối bản rõ giống hệt nhau thành các khối bản mã giống hệt nhau, miễn là khóa không thay đổi. (làm cho nó không an toàn khi sử dụng nói chung, như được minh họa bằng hình ảnh chú chim cánh cụt Tux trên trang wiki đã nói ở trên)

Nhưng sự nhầm lẫn của tôi là điều này dường như không liên quan gì đến khuếch tán? Từ việc đọc,

Khuếch tán là một hoạt động mã hóa trong đó ảnh hưởng của một ký hiệu văn bản gốc được trải rộng trên nhiều ký hiệu bản mã với mục đích che giấu các thuộc tính thống kê của bản rõ. [Paar, Tìm hiểu về mật mã tái bản lần thứ nhất, 3.1.1]

Điều này dường như đề cập đến khả năng của một phương pháp mã hóa che khuất các thuộc tính thống kê, chẳng hạn như các thuộc tính phát sinh trong ngôn ngữ tự nhiên của con người (ví dụ: tần số chữ cái) để ngăn chặn các cuộc tấn công xác suất vào bản mã.

Có ý nghĩa/ứng dụng nào khác của 'sự khuếch tán' mà tôi không thấy vào lúc này không?

fgrieu avatar
lá cờ ng
Hãy xem xét rằng trong mã hóa ECB, ký hiệu văn bản gốc là một khối của văn bản gốc (theo nghĩa khối dành cho mật mã khối) và mọi thứ sẽ bắt đầu có ý nghĩa.
lá cờ us
Tôi đồng ý. Theo tôi, việc chỉ trích ECB dựa trên cơ sở "thiếu sự lan tỏa" dường như là sai mục đích. Đúng là một khối bản rõ chỉ ảnh hưởng đến một khối bản mã trong ECB. Nhưng chế độ CTR thậm chí còn "thiếu sự lan tỏa" cực đoan nhưng lại an toàn hơn nhiều so với ECB. Một văn bản gốc *bit* chỉ ảnh hưởng đến một văn bản mật mã *bit* trong CTR.
kelalaka avatar
lá cờ in
ECB không gặp vấn đề tái sử dụng IV có thể loại bỏ tính bảo mật. ECB cho phép nhận dạng khối và kết quả là các cuộc tấn công theo tần suất.
user2357 avatar
lá cờ us
Sự khuếch tán chỉ ở cấp độ của từng khối. Ngay cả trong CBC, nếu bạn thay đổi khối cuối cùng, nó sẽ không ảnh hưởng đến các khối khác.
Điểm:2
lá cờ in

Tôi đồng ý với quan sát của bạn. Đánh giá của wiki về điểm yếu của ECB là thiếu sự lan tỏa là không chính xác lắm. Tôi có cảm giác rằng họ đang sử dụng khuếch tán theo nghĩa chung, không phải định nghĩa chính xác về khuếch tán trong mật mã. Sự khuếch tán theo nghĩa mã hóa chính xác xảy ra bên trong mật mã khối như AES.

Những gì chúng ta cần ở cấp độ cao hơn (khi chúng ta kết nối các mật mã khối với nhau, hay còn gọi là các chế độ hoạt động) là ngẫu nhiên hóa, không phải phổ biến. Ngẫu nhiên hóa, bằng cách sử dụng IV hoặc nonce, đảm bảo rằng nếu một đầu vào (bản rõ) được lặp lại, nó sẽ không bao giờ tạo ra cùng một đầu ra (bản mã). Trên thực tế, điều này mang lại cho chúng ta khái niệm về IND-CPA (không thể phân biệt được với cuộc tấn công bằng văn bản đã chọn). Vì vậy, tóm lại, ECB bị phá vỡ vì nó không đáp ứng được khái niệm IND-CPA, không phải vì thiếu sự lan tỏa. Trong tiếng Anh đơn giản, nếu tôi chọn hai bản rõ giống nhau, tôi có thể dễ dàng phân biệt bản mã (ví dụ:ví dụ Penguin).

Wikipedia không có ngôn ngữ chính xác nhất khi nói đến mật mã. Lời khuyên của tôi nếu bạn muốn tìm hiểu thêm về các chế độ mã hóa đối xứng, là hãy tham khảo NIST SP800 Khuyến nghị cho các phương thức hoạt động của mật mã khối hoặc của Rogaway Đánh giá một số phương thức hoạt động của mật mã khối.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.