อัลกอริทึม Cipher Block Chaining สำหรับสร้างรหัสยืนยันข้อความ ใช้ 0 IV . ดังนั้นความเข้าใจของฉันคือข้อความเดียวกันจะสร้าง MAC เดียวกันซึ่งดูเหมือนว่าจะละเมิดความปลอดภัยทางความหมาย ผู้โจมตีอาจอนุมานได้ว่า 2 ข้อความนั้นเหมือนกันโดยดูที่ MAC สัญชาตญาณของฉันถูกต้องหรือไม่?
ก่อนอื่น ดูเหมือนว่าคุณกำลังพูดถึงการรักษาความปลอดภัยเชิงความหมายสำหรับการเข้ารหัส ดังนั้นฉันจะตอบจากมุมมองนั้น ไม่มีข้อกำหนดด้านความปลอดภัยสำหรับ MAC ที่จะแยกแยะไม่ออกสำหรับข้อความที่เหมือนกัน
จากมุมมองนั้น สัญชาตญาณของคุณถูกต้อง อย่างไรก็ตาม, โดยทั่วไปเราทำการเข้ารหัสจากนั้นใช้ MACและในกรณีนี้ควรรวม IV ไว้ด้วย เนื่องจาก IV ควรไม่ซ้ำกันเป็นอย่างน้อยและควรสุ่มไซเฟอร์เท็กซ์ เราจึงไม่ควรได้รับ MAC เดียวกันแม้สำหรับข้อความเดียวกัน
ปัญหาด้านความปลอดภัยทางความหมายจะกลายเป็นปัญหาก็ต่อเมื่อคุณดำเนินการ "เข้ารหัสและ-MAC" อ้างจากคำตอบด้านบน:
อาจเปิดเผยข้อมูลเกี่ยวกับข้อความธรรมดาใน MAC แน่นอนในทางทฤษฎี แต่เป็นสถานการณ์ที่น้อยกว่าอุดมคติ สิ่งนี้จะเกิดขึ้นหากข้อความธรรมดาซ้ำกัน และข้อมูล MACed ไม่มีตัวนับ (มีในโปรโตคอล SSH 2 แต่เป็นตัวนับ 32 บิตเท่านั้น ดังนั้นคุณควรระมัดระวังในการป้อนคีย์ใหม่ก่อนที่จะล้น)
ในรหัส AEAD บางครั้งใช้วิธีที่แตกต่างกันเล็กน้อย: GMAC อยู่เหนือข้อความธรรมดา แต่ขึ้นอยู่กับ nonce ซึ่งแน่นอนว่าควรไม่ซ้ำกันสำหรับแต่ละข้อความ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
