Score:0

โหมดเข้ารหัสบล็อก CTR และ OFB และการรักษาความปลอดภัยภายหลังควอนตัม บางคำถาม

ธง pf

ว่ากันว่าคอมพิวเตอร์ควอนตัมสามารถทำลายบล็อกรหัสด้วย 2^(n/2) ข้อความค้นหา (เป็น n ขนาดคีย์)

ฉันอ่านบทความนี้: https://eprint.iacr.org/2016/197

มันบอกว่าโหมด CTR และ OFB ปลอดภัยต่อศัตรูควอนตัม

นั่นทำให้ฉันสงสัย

ฝ่ายตรงข้ามควอนตัมสามารถแบ่งรหัสบล็อกในโหมด CTR/OFB ด้วย 2^(n/2) แบบสอบถามได้หรือไม่ หรือข้อความค้นหาจะเหมือนการคำนวณแบบคลาสสิก ( 2^(n/2) )

ฉันมีคำถามอื่น

ฉันมี HD ภายนอกที่เข้ารหัสอย่างสมบูรณ์ด้วยรหัสบล็อก Threefish ในโหมด CTR พร้อมคีย์ 1024 บิต 3 ชั้น ฉันรู้ว่า CTR มีความเสี่ยงที่จะถูกโจมตีจากตรงกลาง และฉันมีความปลอดภัย 2049 บิตในทางปฏิบัติเท่านั้น (แม้ว่าฝ่ายตรงข้ามจะต้องจัดเก็บ 2^1024 บล็อกในหน่วยความจำ)

/\ ในกรณีที่ความปลอดภัยของ CTR เป็น 2^n (เป็น n ขนาดคีย์) ในสถานการณ์ควอนตัม ฉันจะมีความปลอดภัยหลังควอนตัม 2049 บิตโดยใช้โหมด CTR กับ 3 1024 คีย์ในโหมด CTR หรือไม่

kelalaka avatar
in flag
$O(2^{n/2})$-แบบสอบถามสำหรับเครื่อง Grover สำหรับการโจมตีควอนตัม 128 บิตยังคงเป็นปัญหาเนื่องจากยังไม่ชัดเจนว่าจะจัดการกับการสืบค้น $2^{64}$ อย่างไร ( พิจารณาเวลาตั้งค่า) [เพียงใช้คีย์ 256 บิตและปลอดภัย](https://crypto.stackexchange.com/q/76738/18298) และในกรณีนี้ต้องมีการโทร $2^{128}$
kelalaka avatar
in flag
ยิ่งไปกว่านั้น หากคุณกำลังใช้โหมด CTR สำหรับการเข้ารหัสดิสก์ คุณกำลังทำในลักษณะเดียวกับซอฟต์แวร์เมื่อ 20 ปีที่แล้ว ตรวจสอบ [ทฤษฎีการเข้ารหัสดิสก์จาก WIkipedia](https://en.wikipedia.org/wiki/Disk_encryption_theory) แค่ใช้ VeryCrypt แล้วสบายดีไหม
phantomcraft avatar
pf flag
@kelalaka ขอบคุณมันตอบคำถามของฉัน
Score:0
ธง my

ฉันอ่านบทความนี้: https://eprint.iacr.org/2016/197

มันบอกว่าโหมด CTR และ OFB ปลอดภัยต่อศัตรูควอนตัม

คุณต้องเข้าใจรูปแบบการโจมตีที่สมมติขึ้น โดยจะสมมติสถานการณ์ที่ผู้โจมตีสามารถสร้างการสืบค้นที่พัวพันกับควอนตัมไปยัง Oracle และได้รับการตอบสนองที่พัวพันกลับมา สิ่งที่พวกเขาแสดงให้เห็นว่า แม้ในสถานการณ์นั้น ผู้โจมตีไม่มีข้อได้เปรียบที่สำคัญใดๆ เลยนอกจากการโจมตีตัวเข้ารหัสบล็อกที่อยู่ด้านล่าง [1]

ตอนนี้ ถ้าสิ่งที่คุณมีคือการเข้ารหัสดิสก์ และ 'การสืบค้น' ที่ผู้โจมตีได้รับอนุญาตให้ทำคือการตรวจสอบข้อความเข้ารหัส (ซึ่งประกอบด้วย '0' และ '1' แบบคลาสสิก) เขาไม่มีโอกาสพยายามโจมตีดังกล่าว ดังนั้นเอกสารนี้จึงไม่เกี่ยวข้องกับคุณเลย


ฉันมี HD ภายนอกที่เข้ารหัสอย่างสมบูรณ์ด้วยรหัสบล็อก Threefish ในโหมด CTR พร้อมคีย์ 1024 บิต 3 ชั้น

และจะสร้างคีย์เหล่านี้ได้อย่างไร เว้นแต่คุณจะสร้างมันขึ้นมาแบบสุ่มและเก็บไว้ในที่ที่ปลอดภัยอย่างสมบูรณ์ คุณจะไม่มีความปลอดภัยเกือบเท่าที่คุณคิด ตัวอย่างเช่น หากคุณสร้างรหัสผ่านตามรหัสผ่านที่ผู้ใช้ป้อน คุณจะไม่มีการรักษาความปลอดภัยมากไปกว่ารหัสผ่าน


[1]: ฉันรู้สึกว่าจำเป็นต้องชี้ให้เห็นว่ารูปแบบการโจมตีนี้ให้ความรู้สึกที่ประดิษฐ์อย่างมาก เราไม่ทราบวิธีการดำเนินการที่จะอนุญาตให้มีการโจมตีดังกล่าว

phantomcraft avatar
pf flag
ฉันสร้างคีย์โดยใช้โปรแกรมเล็กๆ นี้: https://github.com/sandy-harris/maxwell -- ฉันแค่ใช้ใน "โหมดหวาดระแวง" ซึ่งเน้นเอนโทรปีในคีย์ 1024 บิตเดียว ฉันเชื่อใจมัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา