- ผู้ฟังแบบพาสซีฟสามารถทำลายการเข้ารหัสนี้และ/หรือสร้างข้อความที่ถูกต้องได้หรือไม่
ผู้ฟังแบบพาสซีฟไม่ควรย้อนกลับ AES ดังนั้นการรับข้อความธรรมดาจึงเป็นไปไม่ได้ เว้นแต่จะรีสตาร์ทแต่ละเซสชันอย่างไรก็ตาม รูปแบบนี้จะเสี่ยงต่อการโจมตีด้วยข้อความธรรมดาของออราเคิล อ่านต่อ.
สำหรับการสร้างข้อความที่ถูกต้อง: นั่นไม่ใช่การโจมตีแบบพาสซีฟ
- นี่เป็นการให้การรับรองความถูกต้องด้วยหรือไม่ เนื่องจากไม่มีใครนอกจากผู้ถือกุญแจสามารถสร้างข้อความดังกล่าวได้
ไม่ หากคุณแสดงผู้ชายอยู่ตรงกลาง คุณสามารถเปลี่ยนข้อความทั้งหมดและปล่อยให้เวทมนตร์เหมือนเดิมได้ ในโหมด CTR ทุกบิตของข้อความธรรมดา / ข้อความไซเฟอร์เท็กซ์เป็นอิสระจากกัน นอกจากนี้ยังช่วยให้ผู้โจมตีทำการโจมตีด้วย oracle ข้อความธรรมดา (โดยการเปลี่ยนข้อความธรรมดาเล็กน้อยแล้วตรวจจับว่าระบบตอบสนองอย่างไร)
- ตกลงไหมที่จะใช้ IV/nonce โดยเติม 0 ข้างหน้าเคาน์เตอร์ ฉันควรต่อท้ายตัวนับเป็นตัวเลขสุ่ม (ซึ่งถูกเผาที่โรงงานด้วย) หรือไม่
ตราบใดที่ตัวนับไม่เคยทำซ้ำ โหมด CTR ค่อนข้างปลอดภัย - ตราบใดที่ใช้อย่างถูกต้อง ซึ่งไม่ใช่ในกรณีนี้
- สิ่งที่ต้องใส่ในการเติม 0 หรือตัวเลขสุ่ม? จำเป็นหรือไม่?
ไม่ สำหรับการเติมโหมด CTR นั้นไม่จำเป็น
- การใช้เลขมหัศจรรย์ด้วยวิธีนี้สมเหตุสมผลหรือไม่? ฉันจำเป็นต้องสร้างเวทมนตร์แบบสุ่มและส่งทั้งที่ไม่ได้เข้ารหัสและเข้ารหัสเพื่อให้ผู้รับตรวจสอบหรือไม่
โดยปกติแล้ว คุณจะต้องใช้โหมดการรับรองความถูกต้องเพื่อสร้างแท็กการรับรองความถูกต้อง 32 บิตมักจะเล็กเกินไป แต่ขึ้นอยู่กับกรณีการใช้งาน ก็อาจเพียงพอสำหรับระบบเรียลไทม์ เป็นต้น
- วิธีที่ถูกต้อง/เป็นที่ยอมรับสำหรับการเข้ารหัสและการรับรองความถูกต้องในการตั้งค่าดังกล่าวคืออะไร
หากคุณมี AES โหมด CCM จะเป็นโหมดปกติ
หมายเหตุ
รูปแบบที่คุณกำลังอธิบายดูเหมือนจะเหมาะสมกว่าสำหรับการเข้ารหัส AES โดยตรงหรือ AES-CBC ตัวอย่างเช่น หากคุณจะแพดและเข้ารหัสตัวนับ คุณสามารถใช้เป็น IV สำหรับ AES-CBC ถ้าจะใส่ค่า 02
ในการเติมไบต์ของข้อความ คุณจะมีช่องว่างภายในที่เข้ากันได้กับ PKCS#7 ข้อดีของสิ่งนี้คือบิตในการเข้ารหัสบล็อก AES ของข้อความทั้งหมดขึ้นอยู่กับกันและกัน ดังนั้นเวทมนตร์จะทำงานได้ดีขึ้น
ดูเหมือนว่าแผนปัจจุบันของคุณจะถูกจำกัดไว้ที่หนึ่งเซสชันเท่านั้นโดยปกติคุณจะได้รับคีย์เซสชันใหม่สำหรับแต่ละเซสชัน
แม้จะเปลี่ยนโหมดเป็น CBC ก็มี $1 \มากกว่า 2^{32}$ โอกาสที่ผู้โจมตีจะสร้างข้อความด้วยเวทมนตร์ที่ถูกต้อง เพียงแค่ลองสุ่ม ส่วนที่เหลือของข้อความอาจอ่านไม่ออก แต่การประมวลผลข้อความที่อ่านไม่ออกอาจไม่ใช่ความคิดที่ดีเช่นกัน อาจมีการใช้มาตรการตอบโต้เพิ่มเติมกับสิ่งนั้น (อย่างไรก็ตาม มาตรการส่วนใหญ่อาจนำไปสู่การโจมตีแบบ DoS)