Điểm:1

Khả năng chống va chạm hàm băm AES-CBC

lá cờ mp

Tôi đang sử dụng AES-CBC làm hàm băm đang mã hóa một khối có độ dài n. Các khối, m = (m1, m2, ..., mn). IV dài một khối và khóa mã hóa có độ dài 128, 192 hoặc 256 bit.

Tôi sẽ nhận được va chạm? Và nếu vậy, làm thế nào tôi có thể tìm thấy các ví dụ?

Tôi hy vọng sẽ tìm thấy các xung đột cứ sau 2^(n/2) lần băm nhưng tôi không tưởng tượng điều này sẽ cho phép tôi tìm thấy bất kỳ kết quả trùng khớp nào trong 10000000 năm tới.

kelalaka avatar
lá cờ in
Chào mừng bạn đến với Cryptography.SE. Nguồn gốc của câu hỏi này là gì? Tại sao bạn cần băm bằng PRP thay vì PRF? Hãy cân nhắc xem máy của bạn có thể thực thi bao nhiêu mã hóa AES-CBC trong một giây, sau đó bạn có thể quyết định thời gian cần thiết trên một máy trong khi bỏ qua việc tạo hashTable để tìm xung đột một cách hiệu quả.
kelalaka avatar
lá cờ in
Thật thú vị, nếu bạn chỉ mã hóa một khối, bạn sẽ nhận được gì?
lá cờ mp
Với AES, hàm băm sẽ là bản mã của khối tin nhắn cuối cùng.Nó sẽ phụ thuộc vào việc tìm kiếm một hàm băm cứ sau 2^(n/2) hay cứ sau 2^(128|192|256)/2??
kelalaka avatar
lá cờ in
Mật mã khối là một họ các hoán vị trong đó một khóa chọn một trong các hoán vị. Đó mới là tác dụng thực sự của chiếc chìa khóa bí mật!. Vì vậy, bạn có một hoán vị cố định.
lá cờ mp
À tôi hiểu rồi, vì AES là một hàm tiêm nên tôi cho rằng sẽ không có bất kỳ xung đột nào nhưng slide này tôi tìm thấy lại chỉ ra điều ngược lại. Giải thích của bạn là gì? Trang 73. http://ce.sharif.edu/~b_momeni/ce441/15-crypto-sym.pdf
kelalaka avatar
lá cờ in
Nếu bạn mã hóa một khối, sẽ không có xung đột, tuy nhiên, sau một khối, bạn sẽ có.
lá cờ mp
Xung đột xảy ra giữa các khối bản mã cuối cùng trên hai bản rõ. Tôi không chắc mình có làm theo
lá cờ mp
Ty v nhieu :) +20 tín chỉ xã hội
Điểm:2
lá cờ my

Tôi đang sử dụng AES-CBC làm hàm băm đang mã hóa một khối có độ dài n. Các khối, m = (m1, m2, ..., mn). IV dài một khối và khóa mã hóa có độ dài 128, 192 hoặc 256 bit.

câu hỏi:

  • Chìa khóa là gì? Nó đã được ấn định từ trước hay là một điều gì đó bí mật? BTW: nếu đó là 'điều gì đó bí mật', thì bạn không có hàm băm tiêu chuẩn (trong đó toàn bộ quá trình giải mã được công khai; bạn có thể có MAC, nhưng hãy xem bên dưới).

  • Đầu ra băm là gì? Toàn bộ tin nhắn được mã hóa hay chỉ là khối cuối cùng.

Đây là những khả năng:

  • Nếu khóa được sửa trước và hàm băm là toàn bộ tin nhắn được mã hóa, thì tất nhiên bạn sẽ không bao giờ gặp xung đột (vì bạn có thể giải mã và lấy lại tin nhắn gốc - bạn không thể làm điều đó nếu có xung đột) . Tất nhiên, một hàm băm dài bằng thông điệp ban đầu không thú vị lắm.

  • Nếu khóa được cố định trước và hàm băm là khối cuối cùng, thì rất dễ tạo xung đột (và tiền ảnh) - tất cả những gì kẻ tấn công cần làm để tạo tiền ảnh là xây dựng thông báo (ngoại trừ một khối), chèn trạng thái bắt đầu đã biết (IV) và trạng thái cuối cùng (hàm băm mục tiêu) và hoạt động ở giữa - có thể dễ dàng tìm thấy trạng thái cần thiết của một khối không xác định đó.

  • Nếu khóa không xác định và hàm băm là khối cuối cùng, thì đây thực sự là cấu trúc được gọi là CBC-MAC. Đối với các tin nhắn có độ dài cố định, đó là mã xác thực tin nhắn phù hợp - tuy nhiên, nếu kẻ tấn công có thể thay đổi độ dài tin nhắn, hắn có thể tạo ra các giả mạo và xung đột.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.