บรรจวบ เข้าสู่ระบบ
Score:0
John Smith avatar Crypto

การใช้แฮชของข้อความธรรมดาเป็นคีย์

ธง cn
John Smith

ฉันต้องการเริ่มต้นโดยมีความชัดเจน: ฉันไม่ได้ออกแบบระบบเกี่ยวกับสิ่งนี้ นี่เป็นสมมุติฐาน 100% ที่ฉันกำลังเล่นด้วย

มีอันตรายใด ๆ ในการใช้แฮชการเข้ารหัสของข้อความธรรมดาเป็นคีย์หรือไม่? ตัวอย่างเช่น ถ้าข้อความของฉันคือ สวัสดีชาวโลก!ที่ผลิต SHA256 315f5bdb76d078c43b8ac0064e4a0164612b1fce77c869345bfc94c75894edd3. มีจุดอ่อนในการใช้สิ่งนี้เป็นกุญแจหรือไม่?

หากระบบของฉันใช้ชุดข้อความที่กำหนดไว้ล่วงหน้า ฉันจะเห็นการโจมตีได้อย่างชัดเจน: แฮชข้อความทั้งหมด และลองทั้งหมดเป็นกุญแจ

ดังนั้นคำถาม:

  1. มีจุดอ่อนทันทีหรือไม่ (สมมติว่าข้อความที่ฉันส่งไม่ได้ถูกบรรจุไว้ล่วงหน้า)
  2. การใช้ nonce เพียงพอที่จะเอาชนะจุดอ่อนใด ๆ เมื่อใช้ AES หรือไม่
  3. ถ้าไม่ใช้ nonce ยังใช้ได้ไหม?
92
0 + 0
poncho avatar
my flag
poncho
นี่คือรหัสลับ (นั่นคือรหัสที่คาดว่าผู้รับจะถอดรหัส) หรือไม่ ถ้าเป็นเช่นนั้นผู้รับจะรับกุญแจได้อย่างไร?
3
ตอบกลับ
John Smith avatar
cn flag
John Smith
ไม่ว่าเรื่อง? ฉันไม่ได้พูดประชดประชัน ฉันสงสัยว่านั่นมีผลกับคำตอบหรือไม่ เราสามารถสันนิษฐานได้ว่าเป็นปัญหาแยกต่างหากหรือไม่? สมมติว่าฉันส่งคีย์/แฮชที่เขียนบนแผ่นกระดาษให้ผู้รับ (เช่น แยกปัญหาออกไป)
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
สิ่งนี้ตอบคำถามของคุณหรือไม่ [การเข้ารหัสแบบคอนเวอร์เจนต์ปลอดภัยจริงหรือ](https://crypto.stackexchange.com/questions/729/is-convergent-encryption-really-secure)
1
ตอบกลับ
cn flag
tylo
ข้อกำหนดในการเข้ารหัสในปัจจุบันคือ "IND-CPA" เป็นอย่างน้อย ซึ่งสิ่งนี้ล้มเหลว ดังนั้นในแง่ของการเข้ารหัส วิธีนี้ใช้ไม่ได้ ในฐานะฟังก์ชันแฮช ก็น่าจะใช้ได้
0
ตอบกลับ
Score:1
Maarten Bodewes avatar Crypto
ธง in
Maarten Bodewes

ปัญหาที่ใหญ่ที่สุดคือแน่นอนว่าคุณจำเป็นต้องทราบข้อความจึงจะสามารถถอดรหัสได้

มีจุดอ่อนทันทีหรือไม่ (สมมติว่าข้อความที่ฉันส่งไม่ได้ถูกบรรจุไว้ล่วงหน้า)

Pre-กระป๋องเป็นคำที่หลวมเกินไป หากฝ่ายตรงข้ามสามารถเดาข้อความธรรมดาได้ไม่ว่าจะด้วยวิธีใดก็ตาม กุญแจนั้นก็จะเป็นที่รู้จัก ความปลอดภัยของ AES จะถูกลดระดับลงหากเอนโทรปีในข้อความต่ำกว่าขนาดคีย์

โปรดทราบว่าจะสันนิษฐานว่าฝ่ายตรงข้ามรู้ฟังก์ชันแฮชที่ใช้ (หลักการของ Kerckhoff) ดังนั้นจะไม่ได้รับความปลอดภัยจากสิ่งนั้น

การใช้ nonce เพียงพอที่จะเอาชนะจุดอ่อนใด ๆ เมื่อใช้ AES หรือไม่

AES ไม่ใช้ nonce รูปแบบการเข้ารหัสและโหมดการเข้ารหัสบล็อกของการดำเนินการ เช่น GCM อาจใช้ nonce อย่างไรก็ตาม nonce ไม่ได้ลบช่องโหว่อื่นๆ ของโครงร่างหรือโหมดการทำงาน การมี nonce อาจเป็นเงื่อนไขเบื้องต้นสำหรับโครงร่างหรือโหมดการทำงานเฉพาะ แต่ก็แค่นั้น

ถ้าไม่ใช้ nonce ยังใช้ได้ไหม?

ไม่ มันไม่ใช่ความคิดที่ดี

คุณอาจต้องดูที่ฟังก์ชันการหาค่าคีย์ที่ใช้รหัสผ่านแทน (ฟังก์ชัน PBKDF หรือที่เรียกว่าแฮชรหัสผ่าน) สิ่งเหล่านี้ให้สิ่งที่ดีต่อสุขภาพเช่นเกลือและปัจจัยการทำงาน / จำนวนการวนซ้ำ เกลือน่าจะเป็นสิ่งที่คุณกำลังมองหา และปัจจัยด้านการทำงานทำให้คาดเดาข้อความได้ยากขึ้น

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา