Điểm:0

Thay thế cho chế độ mã hóa CBC?

lá cờ in

Cho rằng mã hóa chế độ CBC dễ bị tấn công đệm tấn công oracle, sự thay thế tốt nhất tiếp theo là gì?

a) Bao gồm kiểm tra hàm băm trong lược đồ API, xác thực hàm băm và sau đó tiếp tục với CBC. Nếu kiểm tra hàm băm không thành công thì trả về lỗi cho biết tương tự. Ví dụ: Bao gồm tổng kiểm tra HMACSHA256(AES256(văn bản gốc)) cần thiết để được xác thực như một phần của thông báo.

b) Triển khai chế độ CBC tùy chỉnh bao gồm tổng kiểm tra hmac/tương đương ở cuối mỗi khối mã hóa (trên các dòng đệm). Ví dụ: Tạo sơ đồ riêng trên các dòng - "AES/CBC/PKCS5Padding/HMACSHA256". Có bất kỳ kế hoạch nào do NIST/W3C soạn thảo để kết hợp một kế hoạch như vậy không?

c) Chuyển sang chế độ mã hóa GCM. Làm thế nào để nó so sánh với CBC về sức mạnh mật mã?

kelalaka avatar
lá cờ in
Hướng dẫn về GCM ở đây; [Các quy tắc để sử dụng AES-GCM đúng cách là gì?](https://crypto.stackexchange.com/q/84357/18298)
Điểm:3
lá cờ in

GCM là một giải pháp thay thế rất tốt, nó cung cấp xác thực tin nhắn tích hợp, vì vậy tin nhắn được mã hóa không thể bị thao túng bởi kẻ tấn công.

Bản thân mã hóa dựa trên chế độ CTR được hiểu rõ và an toàn khi được sử dụng đúng cách.

Điều chính cần lưu ý là mức độ nghiêm trọng của việc sử dụng lại nonce, việc sử dụng lại một giá trị bộ đếm với cùng một khóa là một thảm họa, hãy chắc chắn rằng bạn sử dụng GCM đúng cách và bạn sẽ ổn thôi.

SAI Peregrinus avatar
lá cờ si
Chế độ GCM-SIV (hoặc chỉ SIV) không bị mất bảo mật nghiêm trọng khi một nonce được sử dụng lại với cùng một khóa, nhưng đó là 2 lần. OCB hiện không có bằng sáng chế và nhanh hơn GCM.
lá cờ in
Believe đã từng gặp yêu cầu 'nonce' trước đây (mặc dù không thể nhớ lại khi đặt câu hỏi) và do đó do dự khi áp dụng GCM. Việc NIST đưa ra một chế độ liên quan đến CBC với tổng kiểm tra dường như vẫn là lựa chọn tốt hơn. Nhưng hãy đoán cho đến lúc đó chúng ta sẽ phải tin tưởng vào việc triển khai GCM trong các thư viện.
Meir Maor avatar
lá cờ in
Sau nhiều cuộc tấn công đệm, mọi người chỉ đơn giản là di chuyển khỏi CBC, mặc dù chúng tôi có một số triển khai dựa trên CBC mà chúng tôi hiện không biết cách tấn công hiệu quả. Việc di chuyển khỏi nơi chúng tôi đã đốt cháy nhiều lần có vẻ an toàn hơn.
lá cờ in
Đoán di chuyển khỏi CBC là tự nhiên. Nhưng việc áp dụng GCM với các điều khoản và điều kiện có vẻ rủi ro (về lâu dài). Bảo vệ CBC bằng kiểm tra tính toàn vẹn (ví dụ: tầng ứng dụng/extend-cbc-scheme-with-integrity-check) dường như đơn giản hơn là khả năng một số lỗ hổng dựa trên nonce được sử dụng lại thỉnh thoảng xuất hiện trong một số thư viện. Mã nguồn có thể không phải lúc nào cũng có sẵn để xem xét kỹ lưỡng trong trường hợp GCM hoặc nó có thể bị bỏ qua.
lá cờ in
Với sự phức tạp, tôi đoán chúng ta có thể coi `CBC` là kẻ thù đã biết và `GCM` là bạn chưa biết.
Meir Maor avatar
lá cờ in
TLS1.3 đã loại bỏ CBC và tôi nghĩ đó là một lựa chọn sáng suốt.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.