Score:1

การเปลี่ยนข้อความสำหรับการรับรองความถูกต้องโดยไม่มีการเปลี่ยนแปลงแท็ก (CBC-MAC)

ธง bd

คุณรู้เกี่ยวกับ CBC-MAC หรือไม่? ฉันมี iv , MAC และ Transaction แต่ไม่มีรหัส และฉันควรเปลี่ยน Transaction โดยไม่เปลี่ยนข้อความรหัส คุณรู้หรือไม่ว่าสิ่งนี้เป็นไปได้อย่างไร? นอกจากนี้ ฉันไม่มีข้อความเข้ารหัสเพื่อค้นหาคีย์ ข้อมูล:

ธุรกรรม:ถึง=9714163002&จาก=9711412111&amount=10000000
IV: qes/2BpH9BvVN7f6jFy43g== (ฐาน 64)
MAC: NEhKNEtaR3lDdzRtWHJJTg== (ฐาน 64)

9714163002 ควรแลกเป็นอย่างอื่นที่ไม่ใช่ 1234567890 และสิ่งที่ควรหาและส่งคือ

ธุรกรรม:
IV: 
แม็ค:
  • ข้อความหลักของความท้าทายมีดังนี้:

    พิจารณาวิธีการต่อไปนี้สำหรับลายเซ็นดิจิทัล

    A. ควรดาวน์โหลดข้อความ P

    B. ข้อความ CBC ถูกเข้ารหัสด้วยรหัสลับ

    C. ทิ้งบล็อกรหัสทั้งหมดยกเว้นบล็อกสุดท้าย

    D. กลุ่มสุดท้ายควรถือเป็นลายเซ็นดิจิทัลของข้อความ MAC-CBC

    วิธีการข้างต้นสามารถตรวจสอบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในข้อความได้อย่างง่ายดาย เนื่องจากหากมีการเปลี่ยนแปลง MAC-CBC จะไม่สอดคล้องกับข้อความ สมมติว่าระบบนี้ใช้ในธุรกรรมทางธนาคาร และธุรกรรมใดๆ จะใช้ได้ถ้าลายเซ็นถูกต้อง คุณเป็นผู้โจมตี คุณได้ยินข้อความไหม:

    ธุรกรรม:ถึง=9714163002&จาก=9711412111&amount=10000000 
    IV: qes/2BpH9BvVN7f6jFy43g== 
    MAC: NEhKNEtaR3lDdzRtWHJJTg==
    

IV และ MAC มีรหัสเป็น base64 หากคุณสามารถเปลี่ยนหมายเลข 9714163002 ด้วยหมายเลขผู้เข้าร่วมของคุณในข้อความด้านบน จำนวนเงินจะถูกโอนเข้าบัญชีของคุณ แต่ปัญหาคือการทำธุรกรรมต้องมี CBCMAC ที่ถูกต้อง และคุณไม่มีรหัส หาวิธีบรรลุเป้าหมายโดยไม่ต้องใช้กุญแจ ส่งคำตอบของคุณไปยังที่อยู่ของคำถาม โปรดทราบว่าปลายทางต้องเป็นหมายเลขผู้เข้าร่วมของคุณ

farnaz avatar
bd flag
@kelalaka ขอบคุณสำหรับการตอบกลับ เปลี่ยนชื่อเรื่องเป็นแบบไหนดีกว่ากัน?
farnaz avatar
bd flag
@kelalaka ชื่อนี้ดีไหม 'เปลี่ยนข้อความสำหรับการรับรองความถูกต้องโดยไม่เปลี่ยนแท็ก'
farnaz avatar
bd flag
@kelalaka ขอบคุณมากสำหรับการแก้ไขและตอบกลับ ฉันกำลังมองหาสิ่งที่คุณพูด :)
kelalaka avatar
in flag
[มีเหตุผลที่ CBC-MAC ใช้ IV เป็นศูนย์](https://en.wikipedia.org/wiki/CBC-MAC#Allowing_the_initialization_vector_to_vary_in_value) ดูสิ่งนี้ ด้วยสิ่งนี้ คำตอบของคุณก็ง่าย...
farnaz avatar
bd flag
ตกลง. ขอบคุณสำหรับการแบ่งปัน.
Gilles 'SO- stop being evil' avatar
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ความไม่ปลอดภัยของ CBC-MAC](https://crypto.stackexchange.com/questions/35454/insecurity-of-cbc-mac)
kelalaka avatar
in flag
@Gilles'SO-stopbbingevil' อาจมีคนหลอกลวงคนอื่น อย่างไรก็ตาม OP ต้องการแก้ไขเพื่อเปลี่ยนแปลง นี่เป็นเคล็ดลับง่ายๆ $IV\oplus P_1$
farnaz avatar
bd flag
@kelalaka แน่นอน ฉันตรวจสอบลิงก์แล้วลองทำดู ฉันขอบคุณมากสำหรับความช่วยเหลือของคุณ
farnaz avatar
bd flag
@Gilles'SO-stopbbingevil' ขอบคุณสำหรับคำตอบเช่นกัน
kelalaka avatar
in flag
โปรดอย่าเปลี่ยนแนวทางของคำถามที่ตอบแล้ว สำหรับอีกกรณีหนึ่ง ซึ่งเป็นการรวมสองข้อความเข้าด้วยกันทำให้เกิดคำถามซ้ำซ้อน ปล่อยให้เป็นการโจมตีขนาดตายตัว
Score:1
ธง in

มีเหตุผลที่ดีที่จะใช้ ศูนย์-IV ใน CBC-MAC; หากมีการแก้ไข no-Zero IV ผู้โจมตีสามารถแก้ไขได้ $IV$ และ $P_1$ เพื่อให้บล็อกแรกของข้อความธรรมดากลายเป็นข้อได้เปรียบของผู้โจมตี

ขั้นตอนแรกของการคำนวณแท็ก CBC-MAC ดำเนินการดังนี้ $$C_1 = E_k(IV \oบวก P_1)$$

ตอนนี้ปล่อยให้ $P_1'$ เป็นเป้าหมายบล็อกแรกที่ผู้โจมตีต้องการเปลี่ยนแปลงโดยไม่ต้องเปลี่ยนแท็ก CBC-MAC เพื่อให้เกิดการปลอมแปลงอย่างง่ายนี้ พวกเขาจำเป็นต้องรักษาค่าเดิมสำหรับข้อความไซเฟอร์แรก $C_1$ เพื่อให้ส่วนที่เหลือได้ผลลัพธ์เป็นแท็ก MAC เดียวกัน

$$IV \oplus P_1 = IV' \oplus P_1'$$

เนื่องจากผู้โจมตีรู้ $P_1$(â¡), $IV$ และ $P_1'$ กว่าจะหาเจอก็ง่าย $IV'$ $$IV' = IV \oบวก P_1 \oบวก P_1'$$ เช่น. ผู้โจมตีเพียงแค่ต้องการการดำเนินการ x-หรือง่าย ๆ และส่งสัญญาณ

ในการโจมตีครั้งนี้ ขนาดข้อความจะไม่เปลี่ยนแปลงเฉพาะบล็อกแรกของข้อความธรรมดาและ IV เท่านั้นที่เปลี่ยนเพื่อปลอมแปลง MAC เป็นไปได้ที่จะรวมข้อความสองข้อความเข้าด้วยกันเพื่อสร้างอีกข้อความหนึ่ง อย่างไรก็ตาม การดำเนินการนี้จะเปลี่ยนขนาดข้อความ

สิ่งนี้ทำให้การปลอมแปลง IV ที่ไม่คงที่ใน CBC-MAC เป็นเรื่องง่าย CBC-MAC ถูกกำหนดไว้แล้วด้วยศูนย์-IV เพื่อบรรเทาการโจมตีนี้และการโจมตีแบบรวม

(â¡) ความปลอดภัยของโครงร่าง MAC ไม่จำเป็นต้องเข้ารหัสข้อความ ผู้โจมตียังสามารถแก้ไขได้หากมีการเข้ารหัส ซึ่งทำได้ง่ายมากในโหมด CBC

Score:0
ธง my

อันที่จริง แม้ว่าค่า IV จะคงที่ (เช่น ให้มีค่าเป็นศูนย์ทั้งหมด) ก็ยังสามารถค้นหาข้อความที่สองที่มี CBC-MAC เดียวกันได้ แม้ว่าคุณจะไม่ทราบคีย์ก็ตาม

สมมติว่าคุณมีข้อความ $M$ ด้วย CBC-MAC ของ $T$ (ซึ่งการประมวลผล CBC-MAC ใช้ IV $IV$); เราก็จะถือว่า $M$ มีความยาวอย่างน้อยหนึ่งช่วงตึก จากนั้นข้อความ $แพด(M) || ม^*$ นอกจากนี้ยังมี CBC-MAC ของ $T$, ที่ไหน:

$เบาะ(M)$ เป็นข้อความ $M$ ด้วยการเพิ่มช่องว่างภายใน CBC-MAC

$ม^*$ เหมือนกับข้อความ $M$ ยกเว้นว่าบล็อกแรก $M_0$ จะถูกแทนที่ด้วย $M_0 \oบวก T \oบวก IV$)

การแสดงสิ่งนี้ตรงไปตรงมา ที่ CBC-MAC ประมวลผลข้อความ $แพด(M) || ม^*$มันประมวลผลครั้งแรก $เบาะ(M)$; สิ่งนี้เหมือนกับข้อความต้นฉบับทุกประการ ดังนั้นสถานะระหว่างกลางจึงเป็น $T$. จากนั้นบล็อกแรกของ $ม^*$ กำลังประมวลผล ค่านี้ $M_0 \oบวก T \oบวก IV$ ถูก xor'ed กับสถานะปัจจุบัน $T$, ที่เกิดขึ้นใน $M_0 \oบวก IV$; นี่เป็นค่าเดียวกับสถานะที่เกี่ยวข้องเมื่อเริ่มประมวลผลบล็อกแรกของข้อความต้นฉบับ กำลังประมวลผลส่วนที่เหลือของ $ม^*$ เกิดขึ้นเหมือนกับการประมวลผลข้อความต้นฉบับ (เนื่องจากเราไม่ได้ทำการเปลี่ยนแปลงอื่นใด $ม^*$และสถานะสุดท้ายคือ $T$.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา