Tham gia Đăng nhập
Điểm:2
phantomcraft avatar Crypto

Việc giữ bí mật IV có làm tăng tính bảo mật của chế độ CTR không?

lá cờ pf
phantomcraft

Giả sử tôi mã hóa thứ gì đó bằng chế độ CTR và giữ bí mật khóa và IV.

Việc giữ bí mật IV cùng với khóa có làm tăng sức mạnh của mã hóa không?

309
0 + 0
CTR
Điểm:5
kelalaka avatar Crypto
lá cờ in
kelalaka

Bí mật duy nhất là chìa khóa. Chế độ CTR có bảo mật Ind-CPA, bạn không thể đạt được gì hơn (Ind-CCAx,...) nếu không có tính toàn vẹn và xác thực.

Nếu bạn đang đặt bảo mật của mình dựa trên tính bí mật của IV, thì bạn đang đi sai hướng. Chỉ cần đảm bảo rằng $(key,IV)$-cặp không được lặp lại và đọc thêm về bài này.

Và, với cách tiếp cận của bạn, bạn cần một quy trình bổ sung để truyền IV cho mỗi tin nhắn;

  1. Bằng cách nào đó bạn đang mã hóa nó, hoặc
  2. Bạn sử dụng DHKE và lấy khóa và IV từ quá trình trao đổi khóa với KDF.

Cái trước có vấn đề, cái sau có thể làm tăng chi phí liên lạc ( một DHKE mới cho mỗi lần mã hóa cho IV hoặc Khóa mới hoàn toàn).

Đừng phức tạp hóa các quy trình, chỉ cần tuân theo các tiêu chuẩn tồn tại trong nhiều năm được thiết kế và phân tích bởi các nhà mật mã nghiêm túc.

0 + 0
Điểm:5
fgrieu avatar Crypto
lá cờ ng
fgrieu

Việc giữ bí mật IV cùng với khóa có làm tăng sức mạnh của mã hóa không?

Rất ít. Cụ thể, dưới một cuộc tấn công vũ phu bằng văn bản gốc đã biết, nó chỉ tăng cường khóa nhiều nhất khoảng 1 bit.

Đối số: cho hai khối bản mã liên tiếp $C_0$, $C_1$ và bản rõ phù hợp của chúng $P_0$, $P_1$, chúng ta có thể loại trừ khóa $K$ nếu $E_K(D_K(C_0\oplus P_0)+1)\ne C_1\oplus P_1$ (trong đó phép cộng là modulo $2^b$ với $b$ kích thước khối). giải mã khối $D$ tốn kém như mã hóa khối $E$, hai hoạt động này chi phối chi phí, do đó tăng gấp đôi so với một cuộc tấn công vũ phu với IV đã biết.

Một lý do chính đáng để không giữ bí mật IV là người nhận cần biết nó, do đó chúng tôi cần mã hóa nó, khiến mọi thứ trở nên phức tạp hơn và khó phân tích hơn.

0 + 0
poncho avatar
lá cờ my
poncho
Trên thực tế, trong một số trường hợp, việc bổ sung sức mạnh ít hơn một chút. Nếu kẻ tấn công biết một số bit của bộ đếm (ví dụ: đối với mỗi thông báo, bạn bắt đầu bộ đếm với 32 bit thấp hơn là 0 cho khối đầu tiên), thì kẻ tấn công có thể thực hiện kiểm tra giá trị trung gian $D_k(C_0 \ oplus P_0)$; bài kiểm tra đó sẽ loại bỏ hầu hết các phím sai; phần còn lại của bài kiểm tra sẽ chỉ được chạy trong một phần nhỏ thời gian.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.