Score:2

การรักษาความลับของ IV จะเพิ่มความปลอดภัยของโหมด CTR หรือไม่

ธง pf

สมมติว่าฉันเข้ารหัสบางอย่างด้วยโหมด CTR และเก็บคีย์และ IV ไว้เป็นความลับ

การรักษาความลับ IV ร่วมกับคีย์จะเพิ่มความแข็งแกร่งของการเข้ารหัสหรือไม่?

Score:5
ธง ng

การรักษาความลับ IV ร่วมกับคีย์จะเพิ่มความแข็งแกร่งของการเข้ารหัสหรือไม่?

น้อยมาก. โดยเฉพาะอย่างยิ่ง ภายใต้การโจมตีแบบ brute-force ที่ใช้ข้อความธรรมดา จะเพิ่มความแข็งแกร่งให้กับคีย์ได้สูงสุดประมาณ 1 บิตเท่านั้น

อาร์กิวเมนต์: ให้บล็อกข้อความเข้ารหัสสองบล็อกติดต่อกัน $C_0$, $C_1$ และข้อความธรรมดาที่ตรงกัน $P_0$, $P_1$เราสามารถออกกฎคีย์ได้ $K$ ถ้า $E_K(D_K(C_0\oplus P_0)+1)\ne C_1\oplus P_1$ (โดยที่การบวกเป็นโมดูโล $2^b$ กับ $ข$ ขนาดบล็อก) ถอดรหัสบล็อก $D$ มีค่าใช้จ่ายสูงพอๆ กับการเข้ารหัสแบบบล็อก $E$การดำเนินการทั้งสองนี้มีค่าใช้จ่ายสูง ซึ่งประมาณสองเท่าเมื่อเทียบกับการโจมตีด้วยกำลังเดรัจฉานด้วย IV ที่รู้จัก

เหตุผลที่ดีที่จะไม่เก็บ IV ไว้เป็นความลับก็คือผู้รับจำเป็นต้องรู้ ดังนั้นเราจำเป็นต้องเข้ารหัส ทำให้สิ่งต่าง ๆ ซับซ้อนและยากต่อการวิเคราะห์

poncho avatar
my flag
ที่จริงแล้ว ในบางกรณี การเสริมกำลังน้อยกว่าหนึ่งบิต หากผู้โจมตีรู้บิตของตัวนับบางส่วน (เช่น สำหรับแต่ละข้อความ คุณจะเริ่มต้นตัวนับด้วย 32 บิตที่ต่ำกว่าเป็น 0 สำหรับบล็อกแรก) ผู้โจมตีสามารถทำการทดสอบค่ากลางได้ $D_k(C_0 \ oplus P_0)$; การทดสอบนั้นจะกำจัดคีย์ผิดส่วนใหญ่ การทดสอบที่เหลือจะดำเนินการเพียงเศษเสี้ยวของเวลาเท่านั้น
Score:5
ธง in

ความลับเพียงอย่างเดียวคือกุญแจสำคัญ โหมด CTR มีการรักษาความปลอดภัย Ind-CPA ไม่มีอะไรที่คุณจะได้รับมากกว่านี้ (Ind-CCAx,...) หากปราศจากความสมบูรณ์และการรับรองความถูกต้อง

หากคุณตั้งความปลอดภัยของคุณเป็นความลับของ IV แสดงว่าคุณมาผิดทางแล้ว. เพียงตรวจสอบให้แน่ใจว่า $(คีย์,IV)$-จับคู่ไม่ซ้ำและอ่านต่อ โพสต์นี้.

และด้วยวิธีการของคุณ คุณต้องมีกระบวนการเพิ่มเติมในการส่ง IV ต่อข้อความ

  1. คุณกำลังเข้ารหัสหรือ
  2. คุณใช้ DHKE และรับคีย์และ IV จากการแลกเปลี่ยนคีย์กับ KDF

อันแรกเป็นปัญหา ส่วนอันหลังสามารถเพิ่มต้นทุนการสื่อสาร (DHKE ใหม่ต่อการเข้ารหัสสำหรับ IV หรือคีย์ใหม่ทั้งหมด)

ไม่ทำให้กระบวนการยุ่งยาก เพียงยึดตามมาตรฐาน ที่มีอยู่เป็นเวลาหลายปีที่ออกแบบและวิเคราะห์โดยนักเข้ารหัสที่จริงจัง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา