คุณรู้เกี่ยวกับ CBC-MAC หรือไม่? ฉันมี iv , MAC และ Transaction แต่ไม่มีรหัส และฉันควรเปลี่ยน Transaction โดยไม่เปลี่ยนข้อความรหัส คุณรู้หรือไม่ว่าสิ่งนี้เป็นไปได้อย่างไร? นอกจากนี้ ฉันไม่มีข้อความเข้ารหัสเพื่อค้นหาคีย์ ข้อมูล:
ธุรกรรม:ถึง=9714163002&จาก=9711412111&amount=10000000
IV: qes/2BpH9BvVN7f6jFy43g== (ฐาน 64)
MAC: NEhKNEtaR3lDdzRtWHJJTg== (ฐาน 64)
9714163002 ควรแลกเป็นอย่างอื่นที่ไม่ใช่ 1234567890 และสิ่งที่ควรหาและส่งคือ
ธุรกรรม:
IV:
แม็ค:
ข้อความหลักของความท้าทายมีดังนี้:
พิจารณาวิธีการต่อไปนี้สำหรับลายเซ็นดิจิทัล
A. ควรดาวน์โหลดข้อความ P
B. ข้อความ CBC ถูกเข้ารหัสด้วยรหัสลับ
C. ทิ้งบล็อกรหัสทั้งหมดยกเว้นบล็อกสุดท้าย
D. กลุ่มสุดท้ายควรถือเป็นลายเซ็นดิจิทัลของข้อความ MAC-CBC
วิธีการข้างต้นสามารถตรวจสอบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในข้อความได้อย่างง่ายดาย เนื่องจากหากมีการเปลี่ยนแปลง MAC-CBC จะไม่สอดคล้องกับข้อความ สมมติว่าระบบนี้ใช้ในธุรกรรมทางธนาคาร และธุรกรรมใดๆ จะใช้ได้ถ้าลายเซ็นถูกต้อง คุณเป็นผู้โจมตี คุณได้ยินข้อความไหม:
ธุรกรรม:ถึง=9714163002&จาก=9711412111&amount=10000000
IV: qes/2BpH9BvVN7f6jFy43g==
MAC: NEhKNEtaR3lDdzRtWHJJTg==
IV และ MAC มีรหัสเป็น base64 หากคุณสามารถเปลี่ยนหมายเลข 9714163002 ด้วยหมายเลขผู้เข้าร่วมของคุณในข้อความด้านบน จำนวนเงินจะถูกโอนเข้าบัญชีของคุณ แต่ปัญหาคือการทำธุรกรรมต้องมี CBCMAC ที่ถูกต้อง และคุณไม่มีรหัส หาวิธีบรรลุเป้าหมายโดยไม่ต้องใช้กุญแจ ส่งคำตอบของคุณไปยังที่อยู่ของคำถาม โปรดทราบว่าปลายทางต้องเป็นหมายเลขผู้เข้าร่วมของคุณ
มีเหตุผลที่ดีที่จะใช้ ศูนย์-IV ใน CBC-MAC; หากมีการแก้ไข no-Zero IV ผู้โจมตีสามารถแก้ไขได้ $IV$ และ $P_1$ เพื่อให้บล็อกแรกของข้อความธรรมดากลายเป็นข้อได้เปรียบของผู้โจมตี
ขั้นตอนแรกของการคำนวณแท็ก CBC-MAC ดำเนินการดังนี้ $$C_1 = E_k(IV \oบวก P_1)$$
ตอนนี้ปล่อยให้ $P_1'$ เป็นเป้าหมายบล็อกแรกที่ผู้โจมตีต้องการเปลี่ยนแปลงโดยไม่ต้องเปลี่ยนแท็ก CBC-MAC เพื่อให้เกิดการปลอมแปลงอย่างง่ายนี้ พวกเขาจำเป็นต้องรักษาค่าเดิมสำหรับข้อความไซเฟอร์แรก $C_1$ เพื่อให้ส่วนที่เหลือได้ผลลัพธ์เป็นแท็ก MAC เดียวกัน
$$IV \oplus P_1 = IV' \oplus P_1'$$
เนื่องจากผู้โจมตีรู้ $P_1$(â¡), $IV$ และ $P_1'$ กว่าจะหาเจอก็ง่าย $IV'$ $$IV' = IV \oบวก P_1 \oบวก P_1'$$ เช่น. ผู้โจมตีเพียงแค่ต้องการการดำเนินการ x-หรือง่าย ๆ และส่งสัญญาณ
ในการโจมตีครั้งนี้ ขนาดข้อความจะไม่เปลี่ยนแปลงเฉพาะบล็อกแรกของข้อความธรรมดาและ IV เท่านั้นที่เปลี่ยนเพื่อปลอมแปลง MAC เป็นไปได้ที่จะรวมข้อความสองข้อความเข้าด้วยกันเพื่อสร้างอีกข้อความหนึ่ง อย่างไรก็ตาม การดำเนินการนี้จะเปลี่ยนขนาดข้อความ
สิ่งนี้ทำให้การปลอมแปลง IV ที่ไม่คงที่ใน CBC-MAC เป็นเรื่องง่าย CBC-MAC ถูกกำหนดไว้แล้วด้วยศูนย์-IV เพื่อบรรเทาการโจมตีนี้และการโจมตีแบบรวม
(â¡) ความปลอดภัยของโครงร่าง MAC ไม่จำเป็นต้องเข้ารหัสข้อความ ผู้โจมตียังสามารถแก้ไขได้หากมีการเข้ารหัส ซึ่งทำได้ง่ายมากในโหมด CBC
อันที่จริง แม้ว่าค่า IV จะคงที่ (เช่น ให้มีค่าเป็นศูนย์ทั้งหมด) ก็ยังสามารถค้นหาข้อความที่สองที่มี CBC-MAC เดียวกันได้ แม้ว่าคุณจะไม่ทราบคีย์ก็ตาม
สมมติว่าคุณมีข้อความ $M$ ด้วย CBC-MAC ของ $T$ (ซึ่งการประมวลผล CBC-MAC ใช้ IV $IV$); เราก็จะถือว่า $M$ มีความยาวอย่างน้อยหนึ่งช่วงตึก จากนั้นข้อความ $แพด(M) || ม^*$ นอกจากนี้ยังมี CBC-MAC ของ $T$, ที่ไหน:
$เบาะ(M)$ เป็นข้อความ $M$ ด้วยการเพิ่มช่องว่างภายใน CBC-MAC
$ม^*$ เหมือนกับข้อความ $M$ ยกเว้นว่าบล็อกแรก $M_0$ จะถูกแทนที่ด้วย $M_0 \oบวก T \oบวก IV$)
การแสดงสิ่งนี้ตรงไปตรงมา ที่ CBC-MAC ประมวลผลข้อความ $แพด(M) || ม^*$มันประมวลผลครั้งแรก $เบาะ(M)$; สิ่งนี้เหมือนกับข้อความต้นฉบับทุกประการ ดังนั้นสถานะระหว่างกลางจึงเป็น $T$. จากนั้นบล็อกแรกของ $ม^*$ กำลังประมวลผล ค่านี้ $M_0 \oบวก T \oบวก IV$ ถูก xor'ed กับสถานะปัจจุบัน $T$, ที่เกิดขึ้นใน $M_0 \oบวก IV$; นี่เป็นค่าเดียวกับสถานะที่เกี่ยวข้องเมื่อเริ่มประมวลผลบล็อกแรกของข้อความต้นฉบับ กำลังประมวลผลส่วนที่เหลือของ $ม^*$ เกิดขึ้นเหมือนกับการประมวลผลข้อความต้นฉบับ (เนื่องจากเราไม่ได้ทำการเปลี่ยนแปลงอื่นใด $ม^*$และสถานะสุดท้ายคือ $T$.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
