Score:2

การใช้ CFB ใน SIV ปลอดภัยหรือไม่

ธง cn

เป็น โหมด SIV ตัวแปรที่ปลอดภัยเท่ากัน หากคุณแทนที่การเข้ารหัสโหมด CTR ด้วยการเข้ารหัสโหมด CFB แบบเต็มบล็อก

CFB ดูเหมือนจะปลอดภัยด้วย IV ที่คาดการณ์ได้: การใช้ IV ที่คาดเดาได้กับโหมด CFB ปลอดภัยหรือไม่?

แต่จะปลอดภัยด้วยการเข้ารหัสและ MAC เช่นการสร้างเป็น SIV หรือไม่

Maarten Bodewes avatar
in flag
ฉันไม่รู้ว่ามันสำคัญมากหรือไม่ แต่คุณมีโครงสร้าง MAC (เหมือน) ที่เฉพาะเจาะจงอยู่ในใจหรือไม่? ด้วยตัวของมันเอง CFB ไม่ได้สร้างแท็กการรับรองความถูกต้องที่สามารถเพิ่มเป็นสองเท่าของ IV สังเคราะห์ได้
cn flag
SIV มักจะมี CMAC
Maarten Bodewes avatar
in flag
SIV มักจะใช้สองคีย์แยกกัน (แม้ว่าจะกำหนดให้เป็นคีย์เดียวก็ตาม yuk) ในกรณีนั้นแท็ก IV / สังเคราะห์จะแตกต่างอย่างสิ้นเชิงจากรหัสนี่คือเหตุผลที่ฉันถาม มิฉะนั้น เราอาจต้องถือว่า MAC ใช้การเรียงสับเปลี่ยนคีย์เดียวกัน และอาจรบกวนความปลอดภัยของ CFB
cn flag
ใช่ คีย์ต้องแตกต่างกันสำหรับ MAC และการเข้ารหัส ปัญหาคือฉันไม่รู้ว่าทำไม SIV ถึงปลอดภัยในขณะที่การเข้ารหัสและ MAC อื่น ๆ มักจะไม่ อาจเป็นเพราะ IV ไม่มีการป้องกันโดย MAC และคุณสามารถเปลี่ยน IV ซึ่งใช้งานไม่ได้ใน SIV เนื่องจากเป็น MAC ในเวลาเดียวกัน ฉันถูกไหม?
Maarten Bodewes avatar
in flag
คุณสามารถดู 4 ประเด็นเกี่ยวกับการเข้ารหัสและ MAC ได้ [ที่นี่](https://crypto.stackexchange.com/a/205/1172) CFB เป็นโหมดสตรีม ดังนั้นจึงไม่ควรมีข้อผิดพลาดใดๆ ระหว่างการถอดรหัส (เช่น ไม่ควรมีการโจมตีแบบออราเคิลแบบแพดดิ้ง) แน่นอนว่าคุณไม่ควรใช้ข้อความธรรมดาโดยไม่ตรวจสอบ แต่ก็เป็นเช่นนั้นเสมอ แน่นอนว่าข้อความซ้ำทั้งหมดจะปรากฏขึ้น แต่นั่นเป็นผลลัพธ์ที่คาดหวัง มิฉะนั้นฉันคิดว่ามันควรจะคล้ายกับ CTR ยกเว้นว่าคุณไม่สามารถเข้ารหัสแบบขนานได้
Score:0
ธง cn

ฉันได้พบ IETF ฉบับนี้หมดอายุแล้ว.

มันบอกว่า:

E ต้องเป็นโครงร่างการเข้ารหัสที่ปลอดภัยเชิงความหมายที่คงไว้ซึ่งความยาว

พิจารณาความคิดเห็นด้วย. ฉันเชื่อว่าสามารถใช้ CFB หรือ OFB ใน SIV ได้เช่นกัน

ECB หรือ CBC (หากไม่มีการขโมยข้อความรหัส) จะไม่ปลอดภัย เนื่องจากช่องว่างภายในซึ่งอาจทำให้เกิดข้อผิดพลาดขณะถอดรหัส (ไม่ใช่การรักษาความยาว)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา