Score:0

โหมด CBC, คีย์คงที่และ IV แต่เป็นข้อความธรรมดาที่ไม่ซ้ำใคร

ธง cn

ช่องทางการขนส่งของฉันเล็กพอที่จะไม่ต้องการให้ถึง 16 ไบต์สำหรับ IV (ขนาดบล็อก AES) สภาพแวดล้อมของฉันยังมีข้อจำกัดด้านทรัพยากร ดังนั้นฉันจึงไม่มี RNG

ฉันได้อ่านซ้ำแล้วซ้ำเล่าว่าทำไม K และ IV ที่คงที่ถึงไม่ดี แต่ 'คำเตือน' ที่พบบ่อยที่สุดคือข้อความธรรมดาเดียวกันถูกเปิดเผยโดยข้อความรหัสเดียวกัน

ข้อความธรรมดาของฉันจะอยู่ระหว่าง 16 ถึง ~300 ไบต์และจะไม่ซ้ำกันเสมอ แม้ใน 16 ไบต์แรก ระบบของฉันยังไม่เปิดโอกาสให้ผู้โจมตีร้องขอการประมวลผล PT หรือ CT ที่เลือก

ในโดเมนเฉพาะนี้ การแก้ไข IV และการแก้ไข K ยังคงเป็นปัญหาอยู่หรือไม่ ถ้าเป็นเช่นนั้น ฉันกำลังเผชิญกับปัญหาอะไร เห็นได้ชัดว่าการได้มาของคีย์นั้นแย่ที่สุด แต่ฉันไม่เห็นว่าเป็นไปได้อย่างไร ฉันวางแผนเกี่ยวกับ AES-CBC

Maarten Bodewes avatar
in flag
ลองใช้โหมด AES-(GCM-)SIV ไหม ในการรักษาความปลอดภัยการขนส่ง โดยทั่วไปคุณต้องการความสมบูรณ์ของข้อความ/การรับรองความถูกต้องอยู่แล้ว หากข้อความที่ไม่ซ้ำกันสามารถแทนที่ IV แบบสุ่มได้ขึ้นอยู่กับโหมดและรายละเอียด ลองใช้โหมดตัวนับและคุณจะมีปัญหาเนื่องจากโหมดนั้นไม่รู้จักข้อความธรรมดา

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา