Score:1

"กำลังแก้ไข" โหมด PCBC?

ธง ng

ใน โหมด PCBCหนึ่งเข้ารหัสและถอดรหัสผ่าน $$ C_i = E(P_i \oplus P_{i-1} \oplus C_{i-1}) \Longleftrightarrow P_i = D(C_i) \oplus P_{i-1} \oplus C_{i-1} $$ (ที่ไหน $P_0 \oบวก C_0 = IV$) ซึ่งมีการเผยแพร่ข้อผิดพลาดที่ดีในการแก้ไขใดๆ $C_i$ จะทำลายการถอดรหัสทั้งหมด $P_j$ ที่ไหน $j \ge ฉัน$.

อย่างไรก็ตาม, มีข้อผิดพลาด ในการแลกเปลี่ยนนั้น $C_i$ และ $C_{i+1}$ ไม่ ส่งผลต่อการถอดรหัสของข้อความธรรมดาที่ตามมา $P_j$ (สำหรับ $j > ฉัน + 1$). Wikipedia ยังกล่าวถึงสิ่งนี้ด้วยว่า

ในข้อความที่เข้ารหัสในโหมด PCBC หากมีการแลกเปลี่ยนบล็อกข้อความไซเฟอร์เท็กซ์สองบล็อกที่อยู่ติดกัน สิ่งนี้จะไม่ส่งผลกระทบต่อการถอดรหัสของบล็อกถัดไป[27] ด้วยเหตุนี้จึงไม่ได้ใช้ PCBC ใน Kerberos v5

แต่ถ้าเราทำแทน "xor" หลังจาก เข้ารหัส? กล่าวอีกนัยหนึ่ง เข้ารหัส/ถอดรหัส ผ่าน $$C_i = E(P_i) \oplus P_{i-1} \oplus C_{i-1} \Longleftrightarrow P_i = D(C_i \oplus P_{i-1} \oplus C_{i-1})$$ (ที่ไหน $P_0 \oบวก C_0 = IV$). ดูเหมือนว่าการเปลี่ยนแปลงง่ายๆ นี้จะแก้ไขข้อบกพร่องในการสลับข้อความเข้ารหัสสำหรับ PCBC และยังคงรักษาคุณสมบัติการแพร่กระจายข้อผิดพลาดที่ยอดเยี่ยมเอาไว้...

fgrieu avatar
ng flag
ฉันพร้อมที่จะเดิมพันว่ายังมีการปรับเปลี่ยนข้อความเข้ารหัสอยู่บ้าง โดยไม่ต้องใช้คีย์ ซึ่งจะไม่เปลี่ยนแปลงข้อความเข้ารหัสที่เหลือ ข้อโต้แย้งเมตาคือ FPCBC ไม่ได้ใช้ในทางปฏิบัติ ฉันขอแนะนำให้ OP พบการโจมตีนั้นและให้คำตอบที่ดีด้วยตนเอง เมื่อยอมรับตนเองแล้ว พวกเขาจะได้รับรางวัล (เล็กน้อย) เป็นตัวแทน และสามารถโหวตได้ตามปกติ
ng flag
นั่นจะเป็นการแก้ไข IV และบล็อกแรกของไซเฟอร์เท็กซ์หรือไม่ ข้อความธรรมดาบล็อกแรก $P_1 = D(C_1 \oplus IV)$ ดังนั้น เราสามารถเปลี่ยนทั้ง $C_1$ และ $IV$ พร้อมกันได้ (ตราบเท่าที่ $(C_1 \oplus IV)$ ยังคงเหมือนเดิม!) โดยไม่กระทบต่อ ถอดรหัสข้อความธรรมดาใด ๆ ...
fgrieu avatar
ng flag
โหมดที่เสนอไม่ปลอดภัย CPA โดยเฉพาะอย่างยิ่ง เมื่อเราเข้ารหัสข้อความธรรมดาที่ประกอบด้วยบล็อกเดียวกันซ้ำๆ ข้อความไซเฟอร์เท็กซ์จะเป็นการสลับกันของบล็อกสองบล็อก ซึ่งตรวจจับได้ง่าย ดังนั้นจึงด้อยกว่า CTR, CBC, OFB, CFB และ PCBC จากจุดยืนพื้นฐานเพียงอย่างเดียว มีความเป็นไปได้ที่จะไม่ผ่าน[การทดสอบเพนกวิน](https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Electronic_codebook_(ECB))ที่ปรับปรุงแล้วด้วยซ้ำ โดยใช้ภาพที่ใหญ่ขึ้นโดยมีพื้นที่ขาวดำขนาดใหญ่ นั่นไม่ได้ตอบคำถามเกี่ยวกับคุณสมบัติการแลกเปลี่ยนไซเฟอร์เท็กซ์ แต่ทำให้มันเป็นที่สงสัย
Score:1
ธง ng

ดูเหมือนว่าในขณะที่โครงร่างนี้แก้ไข ปัญหา "การแลกเปลี่ยนข้อความเข้ารหัส"อนุญาตให้แก้ไขบล็อคแรกของไซเฟอร์เท็กซ์ $C_1$ และ $IV$ กันโดยไม่กระทบต่อการถอดรหัสของข้อความเลย

นี่เป็นเพราะบล็อกแรกของข้อความธรรมดา $P_1 = D(C_1 \oบวก IV)$ดังนั้น $C_1$ และ $IV$ สามารถแก้ไข "ร่วมกัน" ได้โดยไม่ต้องแก้ไข $(C_1 \oบวก IV)$ โดยไม่ส่งผลกระทบต่อการถอดรหัสใดๆ ในข้อความเลย...

** แก้ไข: ตามที่ fgrieu ชี้ให้เห็นในความคิดเห็น โหมดการเข้ารหัสนี้ไม่ปลอดภัยแม้แต่ CPA ตัวอย่างเช่น หากเราใส่ข้อความธรรมดาพร้อมบล็อกซ้ำ $P_i = P_{i+1} = \cdots$แล้วไซเฟอร์เท็กซ์จะมี $C_j = C_{j+2}$ สำหรับทุกอย่าง $j > ฉัน+1$

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา