Làm thế nào một thuật toán mật mã có thể dễ bị tổn thương?

Néstor Llop

17:56, 27/04/2023

Tôi đang tìm kiếm một thuật toán mã hóa để sử dụng với kho lưu trữ 7zip của mình và tôi đọc được rằng có một giải pháp gọi là ZipCrypto được cho là rất dễ bị tấn công.

Vì tôi cho rằng các loại lỗ hổng này không thuộc loại lỗ hổng được tìm thấy trong ngữ cảnh Bảo mật ứng dụng (dựa trên heap, dựa trên ngăn xếp...) và do tôi không biết nhiều về các loại thuật toán này , làm thế nào một giải pháp mật mã có thể dễ bị tổn thương và bị khai thác?

117

0 + 0

kelalaka

18:18, 27/04/2023

Có thể là bản sao của [Cái gì an toàn hơn: ZipCrypto hay AES-256?](https://crypto.stackexchange.com/q/3791/18298) và [7zip : Tại sao mã hóa cùng một tệp bằng AES-256 không cho kết quả cùng một đầu ra?](https://crypto.stackexchange.com/q/77546/18298)

Hồi đáp

kelalaka

18:22, 27/04/2023

Xem http://infozip.sourceforge.net/FAQ.html#crypto và [7zip cung cấp ZipCrypto cho khả năng tương thích ngược](https://sourceforge.net/p/sevenzip/discussion/45797/thread/b91e4a57/) không có gì khác!

Hồi đáp

Điểm:0

Crypto

SAI Peregrinus

02:29, 28/04/2023

Trong mật mã, chúng tôi có một số bộ khái niệm bảo mật tiêu chuẩn. Đối với mã hóa, đó là giải thích ở đây, đối với chữ ký họ đang giải thích ở đây.

Một thuật toán dễ bị tổn thương nếu nó không đáp ứng các khái niệm bảo mật mà tác giả của nó tuyên bố rằng nó đáp ứng.Để mã hóa, tốt nhất bạn nên coi bất kỳ thứ gì không thỏa mãn khái niệm IND-CCA3 là "không an toàn"; trong khi có một số trường hợp hệ thống có thể vẫn an toàn với các khái niệm yếu hơn có xu hướng trở thành ngoại lệ đối với quy tắc thông thường.

ZipCrypto thậm chí không đáp ứng được yếu tố yếu nhất trong các khái niệm bảo mật mã hóa, IND-CPA. AES (như được sử dụng trong 7-Zip) Là IND-CPA an toàn, mặc dù nó không thỏa mãn các quan niệm mạnh mẽ hơn. Nếu bạn không thể chấp nhận rủi ro khi sử dụng chương trình chỉ bảo mật IND-CPA, hãy xem xét lứa tuổi để mã hóa. Mặt khác, mã hóa AES-CBC của 7-zip vẫn ổn.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can a cryptographic algorithm be vulnerable?

TH: อัลกอริทึมการเข้ารหัสจะมีความเสี่ยงได้อย่างไร?

RO: Cum poate fi vulnerabil un algoritm criptografic?

RU: Как криптографический алгоритм может быть уязвимым?

VI: Làm thế nào một thuật toán mật mã có thể dễ bị tổn thương?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.