Score:2

การกระจายความน่าจะเป็นของค่าตรวจสอบคีย์ของคีย์ 3DES คืออะไร

ธง ru

ค่าตรวจสอบคีย์ของคีย์ 3DES สองคีย์มีการกระจายแบบสม่ำเสมอหรือไม่ ถ้าไม่ฉันสงสัยว่าการกระจายคืออะไร

ฉันถามเพราะฉันต้องการทราบว่าการใช้ KCV ของคีย์เป็นตัวระบุสำหรับคีย์นั้นปลอดภัยเพียงใด หากการกระจายเป็นแบบเดียวกัน ฉันเชื่อว่าฉันสามารถคำนวณโอกาสของการชนกันของ KCV ผ่านปัญหาวันเกิด และใช้สิ่งนั้นเพื่อตัดสินใจว่า KCV เป็น ID ที่ปลอดภัยสำหรับกรณีการใช้งานของฉันหรือไม่

Daniel S avatar
ru flag
เราไม่รู้ แต่เราเชื่อว่ามันแยกไม่ออกจากเครื่องแบบโดยคำนวณ
poncho avatar
my flag
ค่าตรวจสอบคีย์ที่คุณใช้ 64 บิต (AFAIK ไม่มี 'อัลกอริทึมตรวจสอบคีย์' มาตรฐานสำหรับ 3DES) ถ้าเป็นเช่นนั้น 64 บิตนั้นไม่เพียงพออย่างแน่นอนหากการโจมตีแบบชนกันเป็นไปได้ และเป็นเรื่องที่น่าสงสัยหากการโจมตีแบบพรีอิมเมจ (นั่นคือ ค้นหาคีย์ที่สองที่มีค่าการตรวจสอบเดียวกันคือคีย์นี้) เป็นไปได้
Maarten Bodewes avatar
in flag
ปัญหาที่ใหญ่กว่า (แม้แต่) ของมาตรฐาน PKCS#11 KCV คือว่ามีการเข้ารหัสข้อความอินพุตที่เป็นศูนย์ทั้งหมด ตอนนี้ หากคุณใช้โหมด CTR คุณจะพบว่าค่าตัวนับเริ่มต้นที่มีศูนย์ nonce (และตัวนับศูนย์) ก็เป็นศูนย์ทั้งหมดเช่นกัน กล่าวอีกนัยหนึ่ง: คุณรั่วไหลของคีย์สตรีมโดยตรง พวกเขาควรใช้ฟังก์ชันทางเดียวเช่น SHA-1
Maarten Bodewes avatar
in flag
ฉันคิดว่าความคิดเห็นของปอนโชค่อนข้างครอบคลุมคำถาม หากเป็นไปได้ขึ้นอยู่กับกรณีการใช้งานของคุณ (เช่น จำนวนไบต์ที่เก็บไว้ของ KCV หากผู้โจมตีสามารถกระตุ้นการใช้คีย์จำนวนมาก เป็นต้น) โปรดทราบว่า 3DES มีข้อเสียบางประการจากขนาดบล็อกที่เล็ก ฉันควรใช้ฟังก์ชันทางเดียวกับขนาดเอาต์พุตที่ใหญ่กว่า แม้แต่ SHA-1, HMAC-SHA-1 หรือ KDF ที่เกี่ยวข้องก็ยังดีกว่า KCV (160 บิตเทียบกับ 64 บิต) แม้จะมี DES สามปุ่ม 2 ปุ่มก็ตามฟังก์ชันที่ใช้ SHA-256 จะดีกว่า แต่ฉันคิดว่าคุณถูกจำกัดให้ใช้อัลกอริทึมเดิม หากคุณยังคงต้องใช้ 3DES...
Christopher Simmons avatar
ru flag
ขอบคุณ นั่นสมเหตุสมผลแล้ว พาร์ทเนอร์ที่ส่งคีย์ให้ฉันต้องใช้ 3DES แต่ฉันใช้คีย์ SHA-256 ได้ ปรากฎว่าฉันจะใช้การออกแบบอื่น ไม่มีการรับประกันว่าพาร์ทเนอร์จะไม่ส่งคีย์การส่งให้ฉันสองครั้งเพื่อใช้ใน 2 โอกาสที่แตกต่างกัน ซึ่งทำให้การมี ID สำหรับคีย์นั้นไม่มีประโยชน์

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา