Score:0

โหมดการเข้ารหัสของการทำงานที่มีความอ่อนตัวต่ำที่สุด/ไม่เสี่ยงต่อการถูกโจมตีด้วยบิตพลิก?

ธง ag

ฉันกำลังพยายามเลือกโหมดการทำงานของการเข้ารหัสซึ่งมีความอ่อนตัวต่ำที่สุด และไม่เสี่ยงต่อการถูกโจมตีแบบพลิกกลับ ความเข้าใจของฉันคือ PCBC เป็นโหมดเดียวที่ทำให้ส่วนที่เหลือไม่สามารถอ่านได้ ดังนั้นจึงเป็นตัวเลือกที่ดีที่สุด

ฉันไม่ต้องการใช้การรับรองความถูกต้องของข้อความใดๆ ในขั้นตอนนี้

ขอบคุณ!

kelalaka avatar
in flag
แล้วสองบล็อกสุดท้ายของ PCBC ล่ะ? คุณต้องมีมากกว่า CPA แสดงว่าคุณต้องการความซื่อสัตย์...
Score:1
ธง my

ฉันกำลังพยายามเลือกโหมดการทำงานของการเข้ารหัสซึ่งมีความอ่อนตัวต่ำที่สุด

โหมดการทำงานของการเข้ารหัสที่รักษารูปแบบไว้นั้นให้ความต้านทานต่อความอ่อนตัวในอุดมคติ (สำหรับโหมดที่ไม่เคยให้เอาต์พุต 'การตรวจสอบความถูกต้องล้มเหลว'); การเปลี่ยนแปลงใด ๆ โดยพลการในข้อความเข้ารหัส (ไม่ว่าจะเป็นการพลิกบิตเดียวของบิตสุดท้ายในข้อความเข้ารหัส การจัดลำดับบล็อกใหม่ หรือสิ่งอื่นที่รุนแรงกว่านั้น) จะส่งผลให้เกิดข้อความธรรมดาที่คาดเดาไม่ได้อย่างสมบูรณ์ (อ่านไม่ออก) ในการถอดรหัส [1] ถ้าจะไปทางนี้แนะนำให้ดูที่ โหมด FF1 จากเอกสารนี้.

BTW: มีเหตุผลเฉพาะที่คุณไม่ต้องการทำการตรวจสอบสิทธิ์ข้อความหรือไม่ โหมดการทำงานใดๆ ของ AEAD ที่เหมาะสมจะรับประกันได้ดียิ่งขึ้น เหตุผลเดียวที่ถูกต้องที่ฉันคิดได้คือ 'ข้อความเข้ารหัสต้องแม่นยำตราบเท่าที่ข้อความธรรมดา'...


[1]: ข้อยกเว้นที่ชัดเจนคือหากผู้โจมตีแทนที่ข้อความเข้ารหัสด้วยข้อความเข้ารหัสที่ถูกต้องซึ่งสร้างขึ้นก่อนหน้านี้ สิ่งนี้สามารถจัดการได้โดยการรวมการปรับแต่งที่แตกต่างกันไปตามข้อความ (เช่น หมายเลขลำดับซึ่งได้รับการตรวจสอบโดยผู้รับที่เพิ่มขึ้นเสมอ) ผลลัพธ์ของการถอดรหัสขึ้นอยู่กับการปรับแต่ง ดังนั้นจึงรักษาคุณสมบัติ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา