Điểm:0

Hệ thống mã hóa nào sẽ được sử dụng nếu các phần của tin nhắn đã được biết?

lá cờ be

Tôi muốn mã hóa chương trình cơ sở hệ thống và các bản cập nhật chương trình cơ sở trong tương lai sẽ sử dụng cùng một hệ thống mã hóa. Vì chương trình cơ sở này không hoàn toàn từ đầu mà dựa trên một khung hiện có, nên rất có khả năng các phần của mã chương trình cơ sở ban đầu đã được biết, nói cách khác, bất kỳ kẻ tấn công nào cũng sẽ biết được các chuỗi dài của thông báo cần mã hóa (một số trong số đó được biết là đầy đủ 1 và đầy đủ 0)

Xem xét điều này, tôi có thể chỉ sử dụng, giả sử, AES, để duy trì chuỗi các khối 128 bit không? Hay tôi phải sử dụng mã hóa cụ thể phù hợp với trường hợp sử dụng đó? Tôi không biết liệu nó có còn mạnh mẽ trước kẻ tấn công có các cặp khối không được mã hóa/được mã hóa hay không và tôi đang gặp sự cố khi tìm thông tin về trường hợp sử dụng đó.

Tôi đoán là có, nhưng tôi muốn xác minh hơn. Cảm ơn.

forest avatar
lá cờ vn
Nó thực sự phụ thuộc vào mục tiêu bảo mật của bạn và cách bạn triển khai mã hóa.Bạn có muốn phát hiện phần sụn đã sửa đổi và từ chối thực thi nó hoặc ngăn không cho phần sụn có thể đọc được không? Bạn đang sử dụng AES ở chế độ hoạt động nào? Chìa khóa đến từ đâu? Điều gì đang làm việc giải mã? Làm thế nào để bạn xác minh tính toàn vẹn? Câu hỏi đơn giản là liệu AES có dễ bị tấn công bằng bản rõ đã biết hay không (một cuộc tấn công có thể thực hiện được khi bạn có các cặp bản rõ/bản mã), câu trả lời là không.
kelalaka avatar
lá cờ in
Và, làm thế nào để bạn giữ khóa mã hóa? Bạn có một chặng đường dài để đi. Ngay cả [Xilinx cũng mắc lỗi](https://crypto.stackexchange.com/a/88822/18298)
Julien BERNARD avatar
lá cờ be
@forest Tôi đang ở trong tình thế khó chịu khi phải sử dụng đèn flash ngoài không an toàn cho thiết bị đó, nhưng vẫn quan tâm đến việc phần sụn không được phân tích. Vì vậy, chìa khóa... cũng phải ở trong flash (bản thân nó được mã hóa theo một số cách). Vì vậy, vấn đề thực sự là làm cho việc phân tích càng khó càng tốt chứ không phải là không thể. Tôi đoán có hai vấn đề riêng biệt: làm cho nó không thể tự phân tích các bản cập nhật chương trình cơ sở và khiến việc phân tích chương trình cơ sở/sao chép thiết bị trở nên khó khăn nhất có thể sau khi bạn tiếp cận đèn flash. Cảm ơn câu trả lời của bạn, tôi không biết nó được gọi là một cuộc tấn công bằng văn bản đơn giản.
Julien BERNARD avatar
lá cờ be
Để kiểm tra tính toàn vẹn của bản cập nhật chương trình cơ sở, suy nghĩ đầu tiên của tôi là nhúng một số CRC bên trong tiền mã hóa của bản cập nhật chương trình cơ sở. Có mối quan tâm để được có về điều này?
forest avatar
lá cờ vn
@JulienBERNARD Những gì bạn mô tả đơn giản là không thể. Nếu khóa được lưu trữ cùng với chương trình cơ sở, thì nó có thể được phân tích, thường là khá dễ dàng, bất kể bạn cố gắng làm xáo trộn khóa như thế nào. Đối với kiểm tra tính toàn vẹn, CRC vẫn ổn nếu bạn chỉ muốn phát hiện tham nhũng vô tình. Nếu bạn không có phần cứng hỗ trợ xác minh (tức là hệ thống sẽ _từ chối_ thực thi mã nếu nó không có chữ ký hợp lệ, với khóa chung được ghi vào chính CPU), thì bạn cũng không thể xác minh.
Điểm:-1
lá cờ gy

Bất kể lược đồ mã hóa đối xứng (3DES, AES,...), tôi khuyên bạn nên sử dụng Chế độ mã hóa có thể ẩn các mẫu dữ liệu. Nếu bạn dùng CBC ở chế độ mã hóa, văn bản mật mã của bạn sẽ là ngẫu nhiên hóa bằng cách sử dụng một IV ngẫu nhiên (Vectơ khởi tạo). Sau đó, bạn có thể chuyển IV cho người nhận ở dạng văn bản gốc.

forest avatar
lá cờ vn
Đây thực sự không phải là một câu trả lời hay vì nó không giải quyết được các mối quan tâm cụ thể về phần cứng và dù sao cũng hơi sai lệch (sử dụng cấu trúc IND-CPA không phải là giải pháp cho vấn đề của OP).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.