ฉันกำลังพยายามเลือกโหมดการทำงานของการเข้ารหัสซึ่งมีความอ่อนตัวต่ำที่สุด และไม่เสี่ยงต่อการถูกโจมตีแบบพลิกกลับ ความเข้าใจของฉันคือ PCBC เป็นโหมดเดียวที่ทำให้ส่วนที่เหลือไม่สามารถอ่านได้ ดังนั้นจึงเป็นตัวเลือกที่ดีที่สุด
ฉันไม่ต้องการใช้การรับรองความถูกต้องของข้อความใดๆ ในขั้นตอนนี้
ขอบคุณ!
ฉันกำลังพยายามเลือกโหมดการทำงานของการเข้ารหัสซึ่งมีความอ่อนตัวต่ำที่สุด
โหมดการทำงานของการเข้ารหัสที่รักษารูปแบบไว้นั้นให้ความต้านทานต่อความอ่อนตัวในอุดมคติ (สำหรับโหมดที่ไม่เคยให้เอาต์พุต 'การตรวจสอบความถูกต้องล้มเหลว'); การเปลี่ยนแปลงใด ๆ โดยพลการในข้อความเข้ารหัส (ไม่ว่าจะเป็นการพลิกบิตเดียวของบิตสุดท้ายในข้อความเข้ารหัส การจัดลำดับบล็อกใหม่ หรือสิ่งอื่นที่รุนแรงกว่านั้น) จะส่งผลให้เกิดข้อความธรรมดาที่คาดเดาไม่ได้อย่างสมบูรณ์ (อ่านไม่ออก) ในการถอดรหัส [1] ถ้าจะไปทางนี้แนะนำให้ดูที่ โหมด FF1 จากเอกสารนี้.
BTW: มีเหตุผลเฉพาะที่คุณไม่ต้องการทำการตรวจสอบสิทธิ์ข้อความหรือไม่ โหมดการทำงานใดๆ ของ AEAD ที่เหมาะสมจะรับประกันได้ดียิ่งขึ้น เหตุผลเดียวที่ถูกต้องที่ฉันคิดได้คือ 'ข้อความเข้ารหัสต้องแม่นยำตราบเท่าที่ข้อความธรรมดา'...
[1]: ข้อยกเว้นที่ชัดเจนคือหากผู้โจมตีแทนที่ข้อความเข้ารหัสด้วยข้อความเข้ารหัสที่ถูกต้องซึ่งสร้างขึ้นก่อนหน้านี้ สิ่งนี้สามารถจัดการได้โดยการรวมการปรับแต่งที่แตกต่างกันไปตามข้อความ (เช่น หมายเลขลำดับซึ่งได้รับการตรวจสอบโดยผู้รับที่เพิ่มขึ้นเสมอ) ผลลัพธ์ของการถอดรหัสขึ้นอยู่กับการปรับแต่ง ดังนั้นจึงรักษาคุณสมบัติ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
