Điểm:0

Có thể thực hiện tấn công CPA chống lại CBC thay đổi IV bằng khối bản mã cuối cùng không?

lá cờ fr

Tôi đã cố gắng thực hiện một cuộc tấn công CPA đơn giản chống lại sơ đồ này để hiểu rõ hơn về khái niệm này.

Thay vì sử dụng một cái mới mỗi lần, chúng tôi quyết định sử dụng khối cuối cùng của bản mã trước đó như một véc tơ khởi tạo. Chứng minh sơ đồ mới này dễ bị tấn công tấn công bằng văn bản được chọn.

Vì vậy, trong trường hợp này,

  • người thách thức chọn một "trò chơi" và một chìa khóa.
  • Sau đó, chúng tôi gửi $(0\ldots 0,1\ldots 1)$
  • và chúng tôi nhận được $(IV, c)$.
  • Bây giờ chúng tôi gửi $(0\ldots 0, 0\ldots 0)$
  • và chúng tôi nhận được $(IV'=c , c')$.
  • Vì thế nếu $c$ bằng $IV'$ thì người thách thức đang chơi trò chơi bên trái, nếu không thì bên phải.

Tôi có đúng không? Tôi đang nhầm lẫn các khái niệm? Khi chúng ta nói về một khối, tất cả là mật mã hay chỉ bit cuối cùng?

kelalaka avatar
lá cờ in
Trò chơi này có vấn đề vì thế hệ IV đầu tiên không rõ ràng. Dù sao, giả sử đó là lần đầu tiên là ngẫu nhiên, bạn cần gửi $(1\ldots 1)$ làm dữ liệu đầu tiên trong lần thử thứ hai. Viết phương trình CBC và thấy rõ hơn? (lưu ý rằng bạn dường như gửi hai khối)
Aleix Martí avatar
lá cờ fr
Tôi không thực sự thấy một kết nối để đoán trò chơi. Lần đầu tiên tôi gửi tin nhắn, tôi sẽ nhận được (IV, F(k,mi xor ci-1)), lần thứ hai ( F(k,mi xor ci-1), F(k,mi' xor ci-1 ')). Tôi đoán tôi đang thiếu thứ gì đó cần thiết để giải quyết cuộc tấn công.
Aleix Martí avatar
lá cờ fr
có lẽ tôi chỉ nhận được nó, nếu tôi thực hiện mật mã của lần thử thứ hai XOR với IV của lần thử đầu tiên, tôi sẽ nhận được thông báo của lần thử thứ hai?
kelalaka avatar
lá cờ in
Gửi $((c \oplus IV), (1\ldots 1)$ vào lần thứ hai?
kelalaka avatar
lá cờ in
Nếu đây không phải là bài tập về nhà, bạn có thể viết câu trả lời cho câu hỏi của mình không?
Aleix Martí avatar
lá cờ fr
Giả sử rằng tôi đang chơi "trò chơi bên trái", vì vậy trong trường hợp này nếu trong lần thử đầu tiên tôi thực hiện (0..0,0..0) và trong lần thử thứ hai (câIV),(1⦠1), sau đó nếu cả hai mật mã đều bằng nhau thì bỏ trò chơi, ngược lại phải không?
Aleix Martí avatar
lá cờ fr
Vâng, không có vấn đề gì, sau khi giải quyết nó, tôi tải lên câu trả lời
fgrieu avatar
lá cờ ng
Lưu ý: ở đây CPA là viết tắt của Choosen Plaintext Attacks (không phải Correlation Power Analysis). Gợi ý: trong CBC tiêu chuẩn, có thể chọn bản rõ với kiến ​​​​thức về IV không? Còn về CBC đã sửa đổi đó thì sao?
Điểm:0
lá cờ fr

Cuộc tấn công diễn ra như sau, đầu tiên kẻ thù yêu cầu mã hóa $(0â¦0,0â¦0)$. Sau đó, anh ta nhận được $c_1=(c_{11},c_{12})=(IV,F_{K}(m_{\gamma_1}\oplus IV))=(IV,c=F_{K}(IV))$, từ $m_{\gamma_1}=0â¦0$ không phụ thuộc vào giá trị của $\gamma$. Sau đó, anh ta yêu cầu mã hóa của $(m_{L_2}=0â¦0,m_{R_2}=c_{12}\oplus IV)$, và được $c_2=(c_{21},c_{22})=(F_{K}(IV),F_{K}(F_{K}(IV)\oplus m_{\gamma_2}))$. Nếu $\gamma=L$, anh nhận được $(F_{K}(IV),F_{K}(F_{K}(IV))$ và nếu $\gamma=R$ anh nhận được $(F_{K}(IV),F_{K}(F_{K}(IV)\oplus c_{12}\oplus IV)=(F_{K}(IV),F_{K}(IV)) $ từ $c_{12}=F_{K}(IV)$. Tóm lại nếu $c_{21}=c_{22}$ anh ta nói $\gamma=R$ và anh ấy nói $\gamma=L$ nếu không thì.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.