บุคคลนี้ถูกต้องหรือไม่ การใช้คีย์สำหรับการเข้ารหัสเพียงครั้งเดียวทำให้การใช้ IV ปลอดภัยที่คาดการณ์ได้
ใช่ เขาพูดถูก
การโจมตีนี้ทำงานโดยผู้โจมตีที่ได้รับไซเฟอร์เท็กซ์โหมด CBC และต้องการตรวจสอบเนื้อหาข้อความธรรมดาของบล็อคข้อความธรรมดาเฉพาะ ในการทำเช่นนั้น เขาคำนวณว่าการป้อนข้อมูลไปยังรหัสลับของบล็อกจะเป็นอย่างไรหากการคาดเดานั้นถูกต้อง (และผลลัพธ์ที่สอดคล้องกัน) และจากข้อมูลนั้น สร้างข้อความธรรมดาซึ่งด้วย IV ที่คาดเดาได้ จะส่งอินพุตนั้นไปยังรหัสลับของบล็อก . จากนั้นเขาขอให้เข้ารหัสข้อความธรรมดาด้วยคีย์เดียวกัน หากข้อความไซเฟอร์เท็กซ์ที่เกี่ยวข้องมีบล็อกเอาต์พุตที่คาดไว้ เขาก็รู้ว่าการคาดเดาของเขาถูกต้อง
หากเราเข้ารหัสเพียงข้อความเดียว เขาจะไม่สามารถทำการโจมตีนี้ได้ - เขาสามารถเรียนรู้ข้อความไซเฟอร์ดั้งเดิมได้ แต่เขาไม่สามารถขอให้เข้ารหัสข้อความที่สองด้วยคีย์เดียวกันได้
ตอนนี้ สิ่งนี้ถือได้ว่าตัวเข้ารหัสใช้ข้อความธรรมดาทั้งหมดและเข้ารหัสทั้งหมด และข้อความเข้ารหัสแบบเต็มจะถูกส่งไปยังผู้รับ (และฝ่ายตรงข้าม) หากคุณเรียกใช้โหมด CBC ทีละส่วน ตัวอย่างเช่น คุณใช้ส่วนแรกของข้อความธรรมดา เข้ารหัส ส่งออก จากนั้นใช้ข้อความธรรมดาส่วนที่สอง จากนั้นเข้ารหัส นั่นจะไม่ปลอดภัย - หากผู้โจมตีสามารถฟัง ส่วนแรกของไซเฟอร์เท็กซ์ จากนั้น (ตามนั้น) แก้ไขส่วนที่สองของข้อความธรรมดา เขาสามารถใช้การโจมตีแบบ 'คาดเดา IV' ได้ แม้ว่ามันจะดูไม่เหมือนว่าคุณกำลังส่ง IV ครั้งที่สอง เนื่องจาก วิธีการทำงานของโหมด CBC ได้อย่างมีประสิทธิภาพ
นอกจากนี้ ในกรณีนี้ ผู้โจมตีไม่สามารถควบคุมข้อความล้วนที่เข้ารหัสได้ทั้งหมด เป็นเพียงส่วนเล็กๆ ของข้อความเท่านั้น
ไม่สำคัญ - มันยังปลอดภัยแม้ว่าผู้โจมตีจะถูกควบคุมโดยพลการ ตัวอย่างเช่น หากฝ่ายตรงข้ามสามารถระบุข้อความทั้งหมดได้ ยกเว้นเพียงบิตเดียว เขาก็ยังไม่สามารถเรียนรู้ได้ว่าบิตนั้นคืออะไร