Điểm:2

Phân phối xác suất của các giá trị kiểm tra chính của khóa 3DES là gì?

lá cờ ru

Các giá trị kiểm tra khóa của các khóa 3DES hai khóa có phân phối đồng đều không? Nếu không, tôi tò mò không biết bản phân phối là gì.

Tôi hỏi vì tôi muốn biết mức độ an toàn khi sử dụng KCV của khóa làm mã định danh cho khóa đó. Nếu phân phối đồng đều, thì tôi tin rằng tôi có thể tính toán khả năng xảy ra xung đột KCV thông qua vấn đề sinh nhật và sử dụng điều đó để quyết định xem KCV có phải là ID an toàn cho trường hợp sử dụng của tôi hay không.

Daniel S avatar
lá cờ ru
Chúng tôi không biết, nhưng chúng tôi tin chắc rằng nó không thể phân biệt bằng máy tính với đồng phục.
poncho avatar
lá cờ my
Các giá trị kiểm tra khóa bạn sử dụng có phải là 64 bit không (AFAIK, không có 'thuật toán kiểm tra khóa' tiêu chuẩn cho 3DES); nếu vậy, tốt, 64 bit chắc chắn là không đủ nếu có thể xảy ra các cuộc tấn công va chạm và nó có giá trị đáng ngờ nếu các cuộc tấn công tạo ảnh trước (nghĩa là tìm khóa thứ hai có cùng giá trị kiểm tra là khóa này).
Maarten Bodewes avatar
lá cờ in
Một vấn đề (thậm chí) lớn hơn với PKCS#11 KCV tiêu chuẩn là chúng chứa mã hóa của tất cả thông báo đầu vào bằng không. Bây giờ, nếu bạn sử dụng chế độ CTR, bạn sẽ thấy rằng giá trị bộ đếm ban đầu có số không bằng 0 (và do đó bộ đếm bằng 0) cũng bằng không. Nói cách khác: bạn trực tiếp rò rỉ byte của luồng khóa. Lẽ ra họ chỉ nên sử dụng chức năng một chiều, chẳng hạn như SHA-1.
Maarten Bodewes avatar
lá cờ in
Tôi nghĩ rằng nhận xét của poncho khá tốt về câu hỏi; nếu điều này được áp dụng tùy thuộc vào trường hợp sử dụng của bạn (ví dụ: số lượng byte được lưu giữ của KCV, nếu kẻ tấn công có thể kích hoạt việc sử dụng nhiều khóa, v.v.). Lưu ý rằng 3DES có một số nhược điểm vốn có của kích thước khối nhỏ. Tôi muốn sử dụng chức năng một chiều với kích thước đầu ra lớn hơn. Ngay cả SHA-1, HMAC-SHA-1 hoặc KDF có liên quan sẽ tốt hơn nhiều so với KCV (160 bit so với 64 bit), ngay cả với DES ba khóa 2 phím.Hàm dựa trên SHA-256 thậm chí sẽ tốt hơn, nhưng tôi cho rằng bạn bị hạn chế sử dụng các thuật toán cũ nếu bạn vẫn phải sử dụng 3DES...
Christopher Simmons avatar
lá cờ ru
Cảm ơn, điều đó có ý nghĩa. Đối tác gửi khóa cho tôi yêu cầu 3DES nhưng tôi có thể sử dụng khóa SHA-256. Hóa ra là tôi sẽ sử dụng một thiết kế khác. Không có gì đảm bảo rằng đối tác không gửi cho tôi khóa gửi hai lần, để sử dụng vào hai trường hợp khác nhau, điều này khiến việc có ID cho khóa trở nên vô ích.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.