Điểm:1

Crypto

thay đổi thông báo để xác thực mà không thay đổi thẻ. (CBC-MAC)

farnaz

19:53, 06/05/2023

bạn có biết về CBC-MAC không? Tôi có iv, MAC và Giao dịch nhưng không có khóa. và tôi nên thay đổi Giao dịch mà không thay đổi văn bản mật mã. bạn có biết làm thế nào điều này là có thể? Ngoài ra, tôi không có văn bản mật mã để tìm khóa. thông tin:

Giao dịch:to=9714163002&from=9711412111&amount=10000000
IV: qes/2BpH9BvVN7f6jFy43g== (cơ sở64)
MAC: NEhKNETaR3lDdzRtWHJJTg== (cơ sở64)

9714163002 nên đổi sang thứ khác ngoài 1234567890 và những gì tôi nên tìm và gửi là:

Giao dịch:
IV: 
MAC:

Nội dung chính của thử thách như sau:

Hãy xem xét phương pháp sau đây cho chữ ký điện tử.

A. Văn bản P nên được tải xuống

B. Văn bản CBC được mã hóa bằng khóa bí mật

C. Loại bỏ tất cả các khối mã trừ khối cuối cùng

D. Số lượng lớn cuối cùng nên được coi là chữ ký số MAC-CBC của văn bản.

Phương pháp trên có thể dễ dàng phát hiện mọi thay đổi trái phép trong văn bản, vì nếu có thay đổi MAC-CBC sẽ không tương ứng với văn bản. Giả sử hệ thống này được sử dụng trong các giao dịch ngân hàng Và mọi giao dịch sẽ hợp lệ nếu chữ ký chính xác. Bạn là kẻ tấn công Bạn có thể nghe một tin nhắn không:
```
Giao dịch:to=9714163002&from=9711412111&amount=10000000 
IV: qes/2BpH9BvVN7f6jFy43g== 
MAC: NEhKNETaR3lDdzRtWHJJTg==
```

IV và MAC được mã hóa base64. Nếu bạn có thể thay đổi số 9714163002 bằng số người tham gia của mình trong tin nhắn trên, số tiền sẽ được ghi có vào tài khoản của bạn, nhưng vấn đề là giao dịch phải có CBCMAC hợp lệ và bạn không có khóa. Tìm cách đạt được mục tiêu của bạn mà không cần chìa khóa. Gửi câu trả lời của bạn đến địa chỉ của câu hỏi. Lưu ý rằng điểm đến phải là số người tham gia của bạn.

106

0 + 0

aes

cbc

cbc-mac

farnaz

20:01, 06/05/2023

@kelalaka cảm ơn bạn đã phản hồi. Điều gì là tốt hơn để thay đổi tiêu đề để?

Hồi đáp

farnaz

20:06, 06/05/2023

@kelalaka tựa này hay nhỉ? 'thay đổi tin nhắn để xác thực mà không thay đổi thẻ.'

Hồi đáp

farnaz

20:17, 06/05/2023

@kelalaka Cảm ơn bạn rất nhiều vì đã chỉnh sửa và trả lời. Tôi đang tìm kiếm những gì bạn nói :)

Hồi đáp

kelalaka

20:19, 06/05/2023

[Có một lý do khiến CBC-MAC sử dụng IV không](https://en.wikipedia.org/wiki/CBC-MAC#Allowing_the_initialization_vector_to_vary_in_value) hãy xem điều này. Với điều này, câu trả lời của bạn rất đơn giản ...

Hồi đáp

farnaz

20:21, 06/05/2023

VÂNG. cám ơn vì đã chia sẻ.

Hồi đáp

Gilles 'SO- stop being evil'

20:30, 06/05/2023

Điều này có trả lời câu hỏi của bạn không? [Sự không an toàn của CBC-MAC](https://crypto.stackexchange.com/questions/35454/insecurity-of-cbc-mac)

Hồi đáp

kelalaka

20:33, 06/05/2023

@Gilles'SO-stop beingevil' có thể có một trò lừa bịp khác, tuy nhiên, OP muốn các bản sửa lỗi thay đổi, đây là một thủ thuật $IV\oplus P_1$ đơn giản.

Hồi đáp

farnaz

20:48, 06/05/2023

@kelalaka chắc chắn rồi, tôi kiểm tra liên kết và thử thực hiện. Tôi rất biết ơn vì sự giúp đỡ của bạn.

Hồi đáp

farnaz

20:52, 06/05/2023

@Gilles'SO-stop beingevil' Cảm ơn bạn đã trả lời.

Hồi đáp

kelalaka

16:56, 13/05/2023

Vui lòng không thay đổi quá trình của câu hỏi sau khi trả lời. Đối với trường hợp khác, kết hợp hai tin nhắn, có một câu hỏi lừa đảo. Hãy để đây là một cuộc tấn công kích thước cố định.

Hồi đáp

Điểm:1

Crypto

kelalaka

20:31, 06/05/2023

Có một lý do tốt để sử dụng không-IV trong CBC-MAC; nếu có no-Zero IV cố định thì kẻ tấn công có thể sửa đổi $IV$ và $P_1$ để khối đầu tiên của bản rõ có thể trở thành lợi thế của kẻ tấn công.

Bước đầu tiên của phép tính thẻ CBC-MAC được thực hiện như $$C_1 = E_k(IV \oplus P_1)$$

Bây giờ hãy để $P_1'$ là khối mục tiêu đầu tiên mà kẻ tấn công muốn thay đổi mà không thay đổi thẻ CBC-MAC. Để đạt được sự giả mạo đơn giản này, họ cần giữ nguyên giá trị cho bản mã đầu tiên $C_1$ để phần còn lại sẽ dẫn đến cùng một thẻ MAC.

$$IV \oplus P_1 = IV' \oplus P_1'$$

Vì kẻ tấn công biết $P_1$^(â¡), $IV$ và $P_1'$ hơn là dễ dàng tìm thấy $IV'$ $$IV' = IV \oplus P_1 \oplus P_1'$$ I E. kẻ tấn công chỉ cần một thao tác x-or đơn giản và truyền đi.

Trong cuộc tấn công này, kích thước tin nhắn không thay đổi, chỉ khối đầu tiên của bản rõ và IV được thay đổi để giả mạo MAC. Có thể kết hợp hai tin nhắn để giả mạo một tin nhắn khác, tuy nhiên, điều này làm thay đổi kích thước tin nhắn.

Điều này tạo ra một sự giả mạo đơn giản trên IV không cố định trong CBC-MAC. CBC-MAC đã được xác định bằng 0-IV để giảm thiểu cuộc tấn công này và cuộc tấn công kết hợp.

_{^(â¡) Tính bảo mật của các lược đồ MAC không yêu cầu thông báo phải được mã hóa. Kẻ tấn công vẫn có thể sửa đổi nếu có mã hóa, điều này rất dễ dàng trong chế độ CBC.}

0 + 0

Điểm:0

Crypto

poncho

17:47, 13/05/2023

Trên thực tế, ngay cả khi IV được cố định (giả sử về giá trị hoàn toàn bằng 0), thì vẫn có thể tìm thấy thư thứ hai có cùng CBC-MAC, ngay cả khi bạn không biết khóa.

Giả sử bạn có một tin nhắn $M$ với CBC-MAC là $T$ (trong đó quá trình xử lý CBC-MAC sử dụng IV $IV$); chúng tôi cũng sẽ cho rằng $M$ dài ít nhất một khối. Sau đó, tin nhắn $Pad(M) || M^*$ cũng có CBC-MAC của $T$, ở đâu:

$Pad(M)$ là tin nhắn $M$ với phần đệm CBC-MAC được thêm vào.

$M^*$ giống như tin nhắn $M$ ngoại trừ khối đầu tiên $M_0$ được thay thế bằng $M_0 \oplus T \oplus IV$)

Hiển thị điều này là đơn giản; nơi CBC-MAC xử lý tin nhắn $Pad(M) || M^*$, lần đầu tiên nó được xử lý $Pad(M)$; điều này hoàn toàn giống với thông điệp ban đầu và vì vậy trạng thái trung gian là $T$. Sau đó, khối đầu tiên của $M^*$ được xử lý; giá trị này $M_0 \oplus T \oplus IV$ được xor'ed với trạng thái hiện tại $T$, kết quả là $M_0 \oplus IV$; đây chính xác là giá trị giống như trạng thái tương ứng khi xử lý ban đầu khối đầu tiên của thông báo gốc. Xử lý phần còn lại $M^*$ xảy ra giống hệt như khi xử lý thư gốc (vì chúng tôi không thực hiện thay đổi nào khác đối với $M^*$, và vì vậy trạng thái cuối cùng là $T$.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: changing messages for authentication without the tag changed. (CBC-MAC)

TH: การเปลี่ยนข้อความสำหรับการรับรองความถูกต้องโดยไม่มีการเปลี่ยนแปลงแท็ก (CBC-MAC)

RO: modificarea mesajelor pentru autentificare fără modificarea etichetei. (CBC-MAC)

RU: изменение сообщений для аутентификации без изменения тега. (CBC-MAC)

VI: thay đổi thông báo để xác thực mà không thay đổi thẻ. (CBC-MAC)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.