Hậu quả của việc sử dụng IV nhỏ hơn kích thước khối trong mã hóa CBC là gì?

phantomcraft

18:24, 07/09/2023

Ở đây tôi sử dụng mô-đun hạt nhân Threefish với chế độ CBC. Nhưng không có hàm băm nào có thể cung cấp IV với kích thước khối Threefish (1024 bit), vì vậy tôi sử dụng IV ngẫu nhiên 64 bit được chèn vào dm-crypt với cryptsetup --nhảy Tùy chọn.

Tôi biết rằng kích thước lý tưởng cho IV trong mã hóa CBC là cùng kích thước của khối, nhưng, hậu quả của việc sử dụng IV nhỏ hơn kích thước khối trong mã hóa CBC là gì?

Tái bút: Tôi giữ bí mật IV của mình (nó được sử dụng trong một dòng lệnh bên trong tập lệnh shell).

0 + 0

khóa mật mã

khởi tạo-vector

cbc

kích thước khối

Maarten Bodewes

19:23, 07/09/2023

Bạn có thể mã hóa IV hiện tại và sử dụng *kết quả* làm IV mới, sau đó bạn đã chọn ngẫu nhiên nó và bạn đã sử dụng khóa (hoặc khóa khác) để thêm tính không thể đoán trước cần thiết vì 64 bit là không đủ IMHO. Đây là những gì thường được cung cấp bằng cách sử dụng [chế độ ESSIV](https://en.wikipedia.org/wiki/Disk_encryption_theory#Encrypted_salt-sector_initialization_vector_(ESSIV)). Bạn có chắc là bạn không nhầm lẫn ESSIV với CBC với IV tiêu chuẩn không?

Hồi đáp

kelalaka

20:03, 07/09/2023

XOF là chìa khóa cho yêu cầu của bạn - SHAKE128. Nếu bạn có thể tạo ngẫu nhiên 64 bit, thì bạn cũng có thể tạo 1024 bit. Lý tưởng là không thể đoán trước và không có xung đột IV dưới cùng một phím.

Hồi đáp

Maarten Bodewes

11:36, 08/09/2023

Tôi đoán rằng phần mềm mã hóa đĩa ở đây là yếu tố hạn chế. Kích thước của IV nó có thể tạo ra? Nếu nó xử lý tốt AES, bạn sẽ mong đợi ít nhất IV là 128 bit, giảm số lượng va chạm. Đối với các cuộc tấn công, có [Hỏi đáp này](https://crypto.stackexchange.com/q/48903/1172) trong đó [user:poncho] hiển thị một cuộc tấn công bằng tiên tri mã hóa. Tuy nhiên, rất đáng nghi ngờ liệu cuộc tấn công đó có khả thi khi nói đến mã hóa ổ đĩa hay không.

Hồi đáp

phantomcraft

22:29, 08/09/2023

@MaartenBodewes Tôi nghĩ vậy, tôi đã mở một chủ đề trong kho lưu trữ cryptsetup và tác giả cũng nói như vậy; anh ta không thể làm gì để cho phép IV lớn hơn. Ngoài ra, cuộc tấn công mà [người dùng:poncho] mô tả này rất nguy hiểm, tôi sẽ sử dụng một phương pháp khác để mã hóa nội dung của mình.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What would be the consequences of using a IV smaller than the block size in CBC encryption?

TH: ผลลัพธ์ของการใช้ IV ที่เล็กกว่าขนาดบล็อกในการเข้ารหัส CBC จะเป็นอย่างไร

RO: Care ar fi consecințele utilizării unui IV mai mic decât dimensiunea blocului în criptarea CBC?

RU: Каковы будут последствия использования IV, меньшего, чем размер блока, в шифровании CBC?

VI: Hậu quả của việc sử dụng IV nhỏ hơn kích thước khối trong mã hóa CBC là gì?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.