เหตุใดรูปแบบ FF2 ที่รักษาการเข้ารหัสจึงล้มเหลว

Novice_researcher

16/1/23 07:36

ฉันเพิ่งเห็นว่ามี 3 รูปแบบ FPE ตาม Feistel ซึ่งเสนอ FF1,FF2 และ FF3 (อาจมีอีกมากมาย) แม้ว่าจะมีการโจมตีที่แตกต่างกันในมาตรฐาน FF1 และ FF3 ซึ่งแสดงว่าไม่ได้รักษาความปลอดภัย 128 บิต แต่ยังคงใช้ในทางปฏิบัติโดยมีการเปลี่ยนแปลงที่แนะนำ

เหตุผลใดที่ทำให้ FF2 ล้มเหลวโดยสิ้นเชิงและถูกปฏิเสธจากปี 2015 เพื่อใช้ต่อไป

0 + 0

การรักษารูปแบบ

นิสต์

Maarten Bodewes

16/1/23 10:24

มีการอธิบายในกระดาษ 3 หน้า [ที่นี่](https://eprint.iacr.org/2015/306.pdf) ซึ่ง NIST SP 800 38G อ้างอิงโดยตรงว่าเป็นเหตุผลโดยตรงว่าทำไมไม่มีการรักษาความปลอดภัย 128 บิต . มันค่อนข้างครอบคลุม แต่ได้โปรด ถ้าใครสามารถอธิบายได้ด้วยคำพูดที่น้อยลง เรายินดีให้คำตอบ เห็นได้ชัดว่า NIST ได้รับคำเตือนจาก NSA

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Why FF2 Format Preserving Encryption Fails

TH: เหตุใดรูปแบบ FF2 ที่รักษาการเข้ารหัสจึงล้มเหลว

RO: De ce eșuează criptarea păstrării formatului FF2

RU: Почему формат FF2 с сохранением шифрования не работает

VI: Tại sao mã hóa bảo toàn định dạng FF2 không thành công

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา