Score:1

ความสมบูรณ์ในขณะที่ใช้ CBC

ธง cl

เรามีเนื้อหาที่ต้องการเข้ารหัสโดยใช้ CBC และเราได้เพิ่มบล็อกข้อความที่รู้จักทั้งสองด้านลงในเนื้อหานั้น ใหม่ร่างกาย = ร่างกาย + บล็อกที่รู้จัก ตอนนี้เราเข้ารหัส newBody โดยใช้คีย์ที่ทั้งสองฝ่ายรู้จัก จากนั้นเราจะถ่ายโอนข้อความที่เข้ารหัสบนสายไปยังบุคคล B cipherText = encrypt_using_cbc (เนื้อหาใหม่) ถ้าบุคคล b ถอดรหัส cipherText และได้รับบล็อกสุดท้ายที่เหมือนกัน เขาจะเชื่อถือข้อมูลที่เขาถอดรหัสได้หรือไม่ (ความสมบูรณ์ของข้อมูล)

Score:3

ไม่ คนตรงกลางที่ทำลายบล็อกในข้อความที่เข้ารหัส CBC สามารถ “จัดตำแหน่งใหม่” ในบล็อกถัดไปได้

อนุญาต $E$ เป็นฟังก์ชั่นการเข้ารหัสบล็อก อนุญาต $P_1, P_2, P_3$ เป็นสามบล็อกของข้อมูล การเข้ารหัส CBC ของ $P_1 || P_2 || P_3$ ด้วย IV $C_0$ เป็น $C_0 || C_1 || C_2 || C_3$ ที่ไหน $$ \begin{จัด} C_1 &= E(P_1 \oบวก C_0) \ C_2 &= E(P_2 \oบวก C_1) \ C_3 &= E(P_3 \oบวก C_2) \ \end{แนว} $$ อนุญาต $M$ เป็นบล็อกที่ไม่ใช่ศูนย์ ลองแทรกการก่อกวนนี้ในบล็อกข้อความธรรมดาที่สอง: $C_2 = E((P_2 \oบวก M) \oบวก (C_1 \oบวก M))$. ส่งไซเฟอร์เท็กซ์ $(C_1 \oบวก M) || C_2 || C_3$. มันถอดรหัสเป็น $P'_1 || (P_2 \oบวก M) || P_3$. ค่า âเช็คค่าâ $P_3$ เหมือนกัน แต่สองบล็อกก่อนหน้าเสียหาย ผู้โจมตีสามารถใช้การเปลี่ยนแปลงโดยพลการกับบล็อกข้อความธรรมดาที่รู้จัก โดยไม่ต้องรู้คีย์หรือคู่ข้อความธรรมดา/ข้อความเข้ารหัสเพิ่มเติมใดๆ ตราบใดที่พวกเขาไม่รังเกียจที่จะทำลายบล็อกก่อนหน้าด้วยวิธีที่พวกเขาควบคุมไม่ได้

การใช้แฮชข้อมูลในบล็อกสุดท้ายก็ไม่ปลอดภัยเช่นกัน.

Score:1
ธง in

ผู้โจมตีสามารถเปลี่ยนบล็อกไซเฟอร์เท็กซ์ใด ๆ ได้ยกเว้นสองบล็อกสุดท้าย การถอดรหัสของบล็อกสุดท้ายถูกกำหนดเป็น $P_n = C_{n-1} \oบวก D_k(C_n)$ โดยที่บล็อกสุดท้ายคือบล็อก $n$.

การโจมตีจะสร้างข้อความธรรมดาที่อ่านไม่ออกสำหรับบล็อกที่แก้ไข และพลิกบิตที่ตำแหน่งบิตที่คล้ายกันในบล็อกถัดไป จำนวนของไซเฟอร์เท็กซ์อาจสั้นลงหรือเพิ่มขึ้นได้ตามต้องการ ตราบใดที่สองบล็อกสุดท้ายไม่มีการเปลี่ยนแปลง หากผู้โจมตีสามารถควบคุม IV ได้ ก็เป็นไปได้ที่จะพลิกบล็อกแรกส่วนใดก็ได้ โดยถือว่าไม่ใช่บล็อกสุดท้ายหรือถัดไปจากบล็อกสุดท้าย

ไม่ นี่ไม่ใช่ความคิดที่ดี เป็นไปได้ที่จะเดาว่าไม่ใช่เพราะเห็นว่าคุณสามารถทำการถอดรหัสแบบขนานบน CBC ได้: คุณสามารถเริ่มถอดรหัสได้ทุกเมื่อตราบเท่าที่คุณรู้ข้อความเข้ารหัสจนถึงบล็อกก่อนหน้า

ในทางกลับกัน มันจะแย่กว่านี้ถ้าคุณเลือกโหมด CTR ซึ่งผู้โจมตีสามารถเปลี่ยนแปลงเล็กน้อยได้ตามต้องการ โดยไม่คำนึงถึงสิ่งที่อยู่ใน "บล็อก" สุดท้าย ทั้งสองโหมดยังทำให้คุณเสี่ยงต่อการโจมตีด้วยออราเคิลข้อความธรรมดา ซึ่งอาจส่งผลต่อการรักษาความลับด้วย


หากคุณสนใจสิ่งนี้ คุณอาจต้องการดูโหมด Infinite Garble Extension (แบบสองทิศทาง) หรือที่เรียกว่า IGE และ biIGE แต่โปรดทราบว่าเวลาส่วนใหญ่ใช้ MAC เป็นวิธีที่จะไป

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา