Điểm:1

Ví dụ về WEP - RC4 của Wikipedia có thực sự chứng minh một cuộc tấn công khóa liên quan hay chỉ là một cuộc tấn công tái sử dụng IV?

lá cờ in

Trên trang Các cuộc tấn công bằng phím có liên quan của Wikipedia, có một phần về WEP làm ví dụ để các cuộc tấn công quan trọng liên quan.

Mã hóa sử dụng thuật toán RC4, một mật mã dòng. Điều cần thiết là cùng một khóa không bao giờ được sử dụng hai lần với mật mã dòng. Để ngăn điều này xảy ra, WEP bao gồm một vectơ khởi tạo 24-bit (IV) trong mỗi gói tin. Khóa RC4 cho gói đó là IV được nối với khóa WEP. Các khóa WEP phải được thay đổi thủ công và điều này thường xảy ra không thường xuyên. Do đó, kẻ tấn công có thể cho rằng tất cả các khóa được sử dụng để mã hóa các gói đều chia sẻ một khóa WEP duy nhất. Thực tế này đã mở WEP cho một loạt các cuộc tấn công đã được chứng minh là tàn khốc. Cách hiểu đơn giản nhất sử dụng thực tế là 24-bit IV chỉ cho phép dưới 17 triệu khả năng. Do nghịch lý ngày sinh nhật, có khả năng là cứ 4096 gói, hai gói sẽ chia sẻ cùng một IV và do đó có cùng khóa RC4, cho phép các gói bị tấn công. [Đậm là của tôi]

RC4 chấp nhận kích thước khóa 40–2048 bit. Người thiết kế WEP đã chọn một số phần của khóa làm IV cho đầu vào cho RC4.

Trên thực tế, cuộc tấn công này hoàn toàn sử dụng lại cặp (IV,key). Kẻ tấn công chỉ chờ va chạm để tấn công. Điều này là phổ biến trong bất kỳ mật mã dòng nào.

Điều gì làm cho điều này trở thành một cuộc tấn công quan trọng liên quan? Trong một cuộc tấn công khóa liên quan, chúng ta không kết hợp một số khóa riêng biệt nhưng có liên quan để tấn công mật mã?

Điểm:3
lá cờ my

Trên thực tế, cuộc tấn công này hoàn toàn sử dụng lại cặp (IV,key).

Trên thực tế, trang đề cập đến hai cuộc tấn công. Cái đầu tiên (được đánh vần rõ ràng hơn), như bạn đã chỉ ra, không thực sự là một "cuộc tấn công bằng phím liên quan" - thay vào đó, nó giống một "cuộc tấn công bằng phím giống hệt nhau".

Tuy nhiên, đó không phải là cuộc tấn công khiến WEP bị phản đối. Trang này cũng đề cập đến cuộc tấn công đó, bắt đầu bằng câu "Các cuộc tấn công tàn khốc hơn tận dụng một số khóa yếu nhất định trong RC4...". Điều đang đề cập đến là một cuộc tấn công sử dụng một số IV khác nhau để khôi phục khóa - hóa ra một số IV đã thiết lập hoán vị theo cách sao cho byte đầu tiên được tạo tương quan với một trong các byte khóa sau; từ gói bản mã, có thể dễ dàng tính toán lại byte đầu tiên do RC4 tạo ra (vì byte bản rõ đầu tiên luôn giống nhau), và do đó, bằng cách quan sát đủ các gói, bạn có thể khôi phục khóa.

Và, bởi vì đây là một điểm yếu bằng cách quan sát một số khóa RC4 khác nhau với mối quan hệ đã biết, nên cuộc tấn công cụ thể này là một cuộc tấn công khóa liên quan.

kelalaka avatar
lá cờ in
Poncho, cảm ơn vì câu trả lời. Tôi thực sự lo lắng về phần đầu tiên. Nếu chúng tôi coi tất cả đầu vào là khóa theo thiết kế của RC4, thì đó là về "tấn công khóa giống hệt nhau". Tôi đã nhìn vào quan điểm của nhà thiết kế. Phần này gây nhầm lẫn cho mọi người. Cuộc tấn công tàn khốc hơn là cuộc tấn công quan trọng liên quan. Tôi đoán biên tập viên đã cố giới thiệu nhưng không thành công.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.