Score:2

ข้อ จำกัด FPE และขอบเขตของ FPE

ธง br

คุณคิดว่ารูปแบบการรักษาการเข้ารหัส (FPE) มีข้อ จำกัด ใด ๆ เกี่ยวกับบล็อกรหัสทั่วไปอื่น ๆ หรือไม่? FPE มีการใช้งานที่หลากหลายเพื่อเป็นพื้นที่การวิจัยในอนาคตหรือไม่?

Score:2
ธง my

คุณคิดว่ารูปแบบการรักษาการเข้ารหัส (FPE) มีข้อ จำกัด ใด ๆ เกี่ยวกับบล็อกรหัสทั่วไปอื่น ๆ หรือไม่?

ที่จริงแล้ว เราสามารถดูโครงร่าง FPE ในลักษณะทั่วไปของการเข้ารหัสแบบบล็อกทั่วไปได้ ท้ายที่สุดแล้ว การเข้ารหัสแบบบล็อกทั่วไปจะถูกกำหนดเป็นขนาดบล็อกเฉพาะ ด้วย FPE เราสามารถใช้ขนาดบล็อกใดก็ได้ที่เราสะดวก (เช่น ข้อความทั้งหมด)

FPE มีการใช้งานที่หลากหลายเพื่อเป็นพื้นที่การวิจัยในอนาคตหรือไม่?

ฉันเชื่ออย่างนั้น ข้อดีอย่างหนึ่งเกี่ยวกับ FPE (ด้วยการปรับแต่ง โครงร่าง FPE ส่วนใหญ่อนุญาตให้มีได้) คือการสร้างโครงร่าง AEAD ที่ทนต่อการใช้งานในทางที่ผิดได้ง่าย:

  • หากต้องการเข้ารหัส คุณต้องใช้ข้อความ $M$, และผนวก $k$ ศูนย์และ $\ell$ บิตสุ่ม (หรือไม่มีเลย ตัวถอดรหัสจะกู้คืนบิตเหล่านี้และเพื่อให้สามารถใช้เป็นหมายเลขลำดับได้หากจำเป็น) เข้ารหัสด้วยรูปแบบ FPE โดยใช้ AAD เป็นการปรับแต่ง

  • ในการถอดรหัส คุณถอดรหัสด้วยรูปแบบ FPE โดยใช้ AAD เป็นการปรับแต่ง แยกวิเคราะห์ผลลัพธ์และตรวจสอบว่า $k$ เลขศูนย์ปรากฏขึ้นที่ส่วนท้าย

ควรชัดเจนว่านี่เป็นโครงร่าง AAD ที่ปลอดภัย (สมมติว่าโครงร่าง FPE นั้นปลอดภัย) นอกจากนี้:

  • หากผู้ส่งใช้การสุ่มที่ไม่ดี $\ell$ บิตสุ่ม มันกลายเป็นแผนกำหนดที่ฝ่ายตรงข้ามสามารถระบุได้ว่าข้อความเดียวกันถูกส่งสองครั้งหรือไม่ แต่ไม่สามารถระบุอะไรนอกเหนือจากนั้น

  • หากผู้รับลืมตรวจสอบ $k$ เลขศูนย์ แล้วสิ่งนี้จะกลายเป็นแผนการที่อ่านไม่ออกโดยที่ฝ่ายตรงข้ามสามารถเปลี่ยนข้อความที่ถอดรหัสเป็นบางอย่างแบบสุ่ม แต่ไม่สามารถทำอะไรนอกเหนือจากนั้นได้ ซึ่งตรงกันข้ามกับรูปแบบ AEAD หลายๆ แบบ ซึ่งถ้าตัวถอดรหัสลืมตรวจสอบแท็ก การเข้ารหัสก็จะเปลี่ยนแปลงได้ (โดยหลักแล้ว AAD จะถูกละเว้น)

แล้วถ้ามันวิเศษมาก ข้อเสียคืออะไร? สิ่งสำคัญประการหนึ่งคือประสิทธิภาพ - รูปแบบ FPE ในปัจจุบันค่อนข้างช้า ดังนั้นจึงไม่ได้ใช้การออกแบบที่ตรงไปตรงมานี้ รูปแบบ FPE ที่มีประสิทธิภาพดีกว่า (แต่ยังคงปลอดภัย) จะทำให้สิ่งนี้น่าสนใจยิ่งขึ้น

ข้อเสียเปรียบที่ชัดเจนอีกประการหนึ่งคือ FPE ไม่สามารถดำเนินการในลักษณะ "ผ่านครั้งเดียว" (โดยที่เราประมวลผลข้อความเป็นส่วนๆ) สิ่งนี้สะดวกเมื่อเราต้องจัดการกับข้อความขนาดใหญ่ อย่างไรก็ตาม ควรเห็นได้ชัดว่าความสามารถในการทำการเข้ารหัสที่ทนต่อการใช้งานในทางที่ผิด (โดยที่ไม่มีการรั่วไหลของเอนโทรปีที่ไม่มีการรั่วไหลเฉพาะในกรณีที่ข้อความเหมือนกัน) เข้ากันไม่ได้กับการเข้ารหัสแบบ one-pass และความสามารถในการถอดรหัสที่ทนต่อการใช้งานในทางที่ผิด (โดยที่ลืม ตรวจสอบ การตรวจสอบความสมบูรณ์ อนุญาตให้ผู้โจมตีที่ใช้งานสุ่มข้อความธรรมดาเท่านั้น) เข้ากันไม่ได้กับการถอดรหัสแบบผ่านเดียว

Score:1
ธง ng

ข้อจำกัด (มีอยู่ในรหัสบล็อกปกติเช่น AES)

  • ข้อจำกัดอย่างหนึ่งของการเข้ารหัสที่รักษารูปแบบคือการเข้ารหัส: ข้อความธรรมดาเดียวกันจะนำไปสู่ข้อความเข้ารหัสเดียวกันเสมอและโดยอาร์กิวเมนต์เอนโทรปี จะต้องเป็นเช่นนั้นหากข้อความธรรมดาทั้งหมดที่เหมาะกับรูปแบบนั้นเป็นไปได้ สิ่งนี้จะป้องกันไม่ให้เป็นไปตามเกณฑ์การต่อต้าน Chosen Plaintext Attack
  • ข้อจำกัดอีกอย่างของ FPE ที่ปฏิบัติกันคือมีความสมมาตร: จำเป็นต้องมีความลับ (โดยทั่วไปแล้วจะเหมือนกัน) ในด้านการเข้ารหัส ซึ่งจำเป็นสำหรับการรักษาความปลอดภัยของข้อความธรรมดาเอนโทรปีต่ำ ซึ่งเป็นเพย์โหลดทั่วไปของ FPE

มุมมองเริ่มจากข้อง่าย

  1. เมื่อมีข้อ จำกัด สำหรับข้อความธรรมดา w.r.t. รูปแบบ มันค่อนข้างง่ายที่จะแก้ไขสัญลักษณ์แสดงหัวข้อย่อยแรก และแม้กระทั่งรับ FPE ที่รับรองความถูกต้องบ้าง ตัวอย่างเช่น เมื่อเข้ารหัสหมายเลขบัตรเครดิตบวกวันหมดอายุ อย่างน้อยตัวเลขหลักสุดท้ายของหมายเลข (ผลรวมตรวจสอบ) และฟิลด์วันที่ และในระดับหนึ่ง 6 หลักแรก (ระบุตัวส่ง) อนุญาตให้บีบข้อมูลบางอย่างที่ใช้ได้สำหรับ IV หรือการรับรองความถูกต้อง .
  2. สำหรับเพย์โหลดเอนโทรปีที่สูงเพียงพอ (เช่น 128 บิต) มีความเป็นไปได้ที่จะกำหนดความปลอดภัย FPE แบบอสมมาตรภายในขอบเขตของสัญลักษณ์แสดงหัวข้อย่อยแรก เป็นเรื่องง่ายที่จะได้รับสิ่งนี้จากการเปลี่ยนรูปประตูกลเช่น RSA แต่สิ่งนี้มีประโยชน์ในทางปฏิบัติอย่างจำกัดสำหรับ FPE เนื่องจาก FPE ได้รับแรงจูงใจหลักจากน้ำหนักบรรทุกขนาดเล็ก ความท้าทายคือการเปลี่ยนรูปประตูกลในช่วงเวลาที่สั้นลง เช่น ไม่กี่ร้อยบิต ฉันหวังว่าฉันจะรู้ป้อยอของศิลปะนั้น
Maarten Bodewes avatar
in flag
ไม่มีปัญหากับขนาดข้อความสำหรับรูปแบบเฉพาะของ FPE ที่ต้องใหญ่กว่าจำนวนบิตที่ระบุหรือไม่
fgrieu avatar
ng flag
@MaartenBodewes: ฉันไม่เห็นว่าคุณหมายถึงอะไรในความคิดเห็นที่สองของคุณ เรารู้วิธีบรรลุ FPE ที่สมบูรณ์แบบสำหรับทุกช่วงเวลา สำหรับสายพันธุ์สมมาตรที่มีคีย์เหมือนกัน (หรือคีย์ใดๆ ที่อนุมานได้จากคีย์อื่น) อาจทำให้ความคิดเห็นของคุณสมบูรณ์ยิ่งขึ้น เนื่องจากคุณทำได้!
poncho avatar
my flag
ข้อจำกัดสองข้อเดียวกันที่คุณระบุไว้จะมีผลกับ AES ด้วย การเข้ารหัสบล็อก AES นั้นถูกกำหนดขึ้นและมีความสมมาตร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา