Score:1

ตัวอย่าง WEP - RC4 ของ Wikipedia แสดงให้เห็นถึงการโจมตีที่สำคัญที่เกี่ยวข้องหรือเพียงแค่การโจมตีแบบใช้ซ้ำด้วย IV หรือไม่

ธง in

ในหน้าการโจมตีคีย์ที่เกี่ยวข้องของวิกิพีเดีย มีส่วนเกี่ยวกับ WEP เป็นตัวอย่าง การโจมตีที่สำคัญที่เกี่ยวข้อง.

การเข้ารหัสใช้อัลกอริทึม RC4 ซึ่งเป็นรหัสสตรีม จำเป็นอย่างยิ่งที่จะต้องไม่ใช้คีย์เดียวกันซ้ำกับรหัสสตรีม. เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น WEP จึงรวมเวกเตอร์การเริ่มต้น (IV) 24 บิตในแต่ละแพ็กเก็ตข้อความ คีย์ RC4 สำหรับแพ็กเก็ตนั้นคือ IV ที่เชื่อมกับคีย์ WEP. ต้องเปลี่ยนคีย์ WEP ด้วยตนเอง ซึ่งมักจะเกิดขึ้นไม่บ่อยนัก ผู้โจมตีสามารถสันนิษฐานได้ว่าคีย์ทั้งหมดที่ใช้ในการเข้ารหัสแพ็กเก็ตใช้คีย์ WEP เดียวร่วมกัน ข้อเท็จจริงนี้เปิด WEP สู่การโจมตีหลายครั้งซึ่งพิสูจน์แล้วว่าร้ายแรง วิธีที่ง่ายที่สุดในการทำความเข้าใจคือความจริงที่ว่า IV 24 บิตอนุญาตให้มีความเป็นไปได้น้อยกว่า 17 ล้านเพียงเล็กน้อยเท่านั้น เนื่องจากความขัดแย้งในวันเกิด มีแนวโน้มว่าทุกๆ 4096 แพ็กเก็ต สองแพ็กเก็ตจะใช้ IV เดียวกันร่วมกัน และด้วยเหตุนี้จึงใช้คีย์ RC4 เดียวกัน ทำให้แพ็กเก็ตถูกโจมตี [ตัวหนาเป็นของฉัน]

RC4 ยอมรับขนาดคีย์ 40â2048 บิต ผู้ออกแบบ WEP เลือกบางส่วนของคีย์เป็น IV ให้กับอินพุตสำหรับ RC4

อันที่จริง การโจมตีนี้ใช้คู่ (IV,key) ซ้ำเท่านั้น ผู้โจมตีเพียงแค่รอการปะทะเพื่อโจมตี ซึ่งเป็นเรื่องปกติในรหัสสตรีมใดๆ

อะไรทำให้สิ่งนี้เป็นการโจมตีที่สำคัญที่เกี่ยวข้อง ในการโจมตีคีย์ที่เกี่ยวข้อง เราไม่ได้รวมคีย์ที่แตกต่างกันแต่เกี่ยวข้องกันเพื่อโจมตีรหัสใช่หรือไม่

Score:3
ธง my

อันที่จริง การโจมตีนี้ใช้คู่ (IV,key) ซ้ำเท่านั้น

อันที่จริง หน้าดังกล่าวอ้างอิงถึงการโจมตีสองครั้ง อันแรก (ซึ่งสะกดชัดเจนกว่า) ไม่ใช่ "การโจมตีด้วยคีย์ที่เกี่ยวข้อง" จริงๆ แต่เป็น "การโจมตีด้วยคีย์ที่เหมือนกัน" มากกว่า

อย่างไรก็ตาม นั่นไม่ใช่การโจมตีที่ทำให้ WEP เลิกใช้งาน หน้านี้ยังอ้างถึงการโจมตีดังกล่าว โดยเริ่มด้วยประโยค "การโจมตีที่ทำลายล้างมากขึ้นจะใช้ประโยชน์จากคีย์ที่อ่อนแอบางตัวใน RC4..." สิ่งที่อ้างถึงคือการโจมตีที่ใช้ IV ที่แตกต่างกันจำนวนหนึ่งเพื่อกู้คืนคีย์ - ปรากฎว่า IV บางตัวตั้งค่าการเรียงสับเปลี่ยนในลักษณะที่ไบต์แรกที่สร้างขึ้นมีความสัมพันธ์กับหนึ่งในคีย์ไบต์ต่อมา จากแพ็กเก็ตข้อความไซเฟอร์ เป็นเรื่องง่ายที่จะคำนวณไบต์แรกที่สร้างโดย RC4 ใหม่ (เนื่องจากไบต์ข้อความธรรมดาแรกจะเหมือนกันเสมอ) และด้วยการสังเกตแพ็กเก็ตที่เพียงพอ คุณสามารถกู้คืนคีย์ได้

และเนื่องจากนี่เป็นจุดอ่อนจากการสังเกตคีย์ RC4 ที่แตกต่างกันจำนวนหนึ่งซึ่งมีความสัมพันธ์ที่รู้จัก การโจมตีเฉพาะนี้จึงเป็นการโจมตีคีย์ที่เกี่ยวข้องกัน

kelalaka avatar
in flag
ปอนโช ขอบคุณสำหรับคำตอบ ฉันกังวลมากเกี่ยวกับส่วนแรก หากเราถือว่าอินพุตทั้งหมดเป็นคีย์โดยการออกแบบของ RC4 มันจะเป็นเรื่องเกี่ยวกับ "การโจมตีด้วยคีย์ที่เหมือนกัน" มากกว่า ฉันเคยมองในมุมมองของนักออกแบบ ส่วนนี้ทำให้คนสับสน การโจมตีที่ทำลายล้างมากขึ้นคือการโจมตีที่สำคัญที่เกี่ยวข้อง ฉันเดาว่าบรรณาธิการพยายามแนะนำตัวที่ล้มเหลว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา