Score:0

โหมดการเข้ารหัส CBC ยังคงปลอดภัยหรือไม่ตราบเท่าที่ไม่ได้ใช้เพื่อส่งข้อความผ่านเครือข่าย

ธง ly

ฉันยังคงอ่านเกี่ยวกับ แพดดิ้งออราเคิล โจมตีและ ช่องด้านข้าง การโจมตีที่สามารถดำเนินการเพื่อถอดรหัสข้อความรหัสที่เข้ารหัสด้วย CBC แม้ว่าฉันยังไม่ชัดเจน

แต่จากความรู้และความเข้าใจอันน้อยนิดของฉัน การโจมตีทั้งหมดนี้สามารถทำได้ผ่านอินเทอร์เน็ตเท่านั้นใช่ไหม???

สมมติว่าฉันสร้างโปรแกรมที่เข้ารหัสไฟล์ในคอมพิวเตอร์/ไดรฟ์ในเครื่องของฉัน และฉันใช้โหมดการเข้ารหัส CBC เพื่อป้องกัน

  1. หากมีคนเข้าถึงคอมพิวเตอร์ของฉันได้ พวกเขาจะสามารถใช้การโจมตีดังกล่าวเพื่อถอดรหัสไฟล์ของฉันได้หรือไม่

  2. สมมติว่าพวกเขาสามารถคัดลอกไฟล์ที่เข้ารหัสและโปรแกรมเข้ารหัสที่ใช้ CBC ลงในแฟลชไดรฟ์ USB แต่ไม่สามารถคัดลอกคีย์ได้ จากนั้นจึงโอนไฟล์นั้นกลับบ้านไปยังคอมพิวเตอร์ของตนเอง พวกเขาจะสามารถถอดรหัสไฟล์ในคอมพิวเตอร์ของตนเองได้หรือไม่?

kelalaka avatar
in flag
[ข้อมูลที่เหลือไม่มีการโจมตีของ Oracle](https://crypto.stackexchange.com/a/72445/18298) 1. ไม่ 2. ไม่ชัดเจน คุณหมายถึงเข้าถึงได้เฉพาะ USB ใช่หรือไม่ Side-Channel สามารถดำเนินการได้ทุกที่ อย่างไรก็ตาม เมื่อผู้โจมตีสามารถเข้าถึงเครื่องของคุณได้ พวกเขาจะไม่ใช้เวลากับ Side-channel
kabibe sadagat avatar
ly flag
@kelalaka สำหรับหมายเลข 2 ฉันหมายถึง เช่น มีคนบุกรุกเข้าไปในบ้านของคุณและคัดลอกไฟล์ที่เข้ารหัสไว้ในคอมพิวเตอร์ของคุณ (สำหรับกรณีแปลก ๆ ที่คุณเปิดทิ้งไว้) พร้อมกับโปรแกรมที่คุณใช้ โดยหวังว่าจะถอดรหัสบนคอมพิวเตอร์ของพวกเขาเอง
kelalaka avatar
in flag
AES-128/256, ChaCha20-256 มาจาก bruteforce สำหรับกรณีของคุณและ CBC มี Ind-CPA หาก [คุณใช้อย่างถูกต้อง](https://crypto.stackexchange.com/a/57648/18298) ทำไมคุณไม่ใช้เวราคริปต์เพื่อแก้ปัญหาทั้งหมดของคุณในคราวเดียว
Score:2
ธง in
  1. หากมีคนเข้าถึงคอมพิวเตอร์ของฉันได้ พวกเขาจะสามารถใช้การโจมตีดังกล่าวเพื่อถอดรหัสไฟล์ของฉันได้หรือไม่

ไม่ จำเป็นต้องมีการใช้งาน AES เพื่อให้การโจมตีเหล่านี้ทำงาน เว้นแต่ว่าผู้โจมตีสามารถเริ่มต้นบริการที่ดำเนินการกับข้อมูลข้อความธรรมดาหรือข้อมูลไซเฟอร์เท็กซ์ การโจมตีช่องว่างภายในและช่องทางด้านข้างจะไม่สามารถทำได้

  1. สมมติว่าพวกเขาสามารถคัดลอกไฟล์ที่เข้ารหัสและโปรแกรมเข้ารหัสที่ใช้ CBC บนแท่ง USB แต่ไม่ใช่คีย์ พวกเขาจะมีโอกาสถอดรหัสไฟล์หรือไม่

ไม่ได้ การโจมตีด้วย oracle นั้นเป็นไปไม่ได้หากไม่มีคีย์ มันไม่ได้พูดอะไรเกี่ยวกับข้อความธรรมดาหากเกิดข้อผิดพลาดในการเปิดช่องว่างเมื่อใช้คีย์ผิด การโจมตีช่องด้านข้างมักใช้เพื่อเข้าถึงค่าคีย์ แต่ปัญหาเดียวกันนี้เกิดขึ้น การมีข้อมูลเกี่ยวกับคีย์นอกหรือการถอดรหัสด้วยคีย์นอกจะไม่บ่งชี้ถึงข้อความธรรมดาหรือคีย์


หมายเหตุ:

  • การโจมตีจาก oracle เป็นส่วนหนึ่งของครอบครัวของ ออราเคิลข้อความธรรมดา การโจมตี; เห็นได้ชัดว่าทั้งคู่ต้องการการถอดรหัสของออราเคิลในการทำงาน
  • ในทางกลับกัน การโจมตีด้วยช่องทางด้านข้างถือเป็นกลุ่มของการโจมตี สิ่งที่คุณพาดพิงดูเหมือนจะเป็นการโจมตีช่องทางด้านข้างตามเวลาตอบสนอง การโจมตีอื่นๆ เช่น การโจมตีขึ้นอยู่กับการใช้พลังงาน (ส่วนต่าง)
  • การโจมตีด้วยออราเคิลแบบข้อความล้วนต้องการเพียงออราเคิล: คอมโพเนนต์ที่ใช้งานอยู่ซึ่งเต็มใจที่จะถอดรหัสและรั่วไหลข้อมูลที่เพียงพอเกี่ยวกับข้อความธรรมดาเพื่อให้ข้อความธรรมดาพร้อมใช้งานมากขึ้น พวกเขาไม่ต้องการอินเทอร์เน็ต - การเชื่อมต่อใด ๆ ก็เพียงพอแล้ว ยิ่งเร็วยิ่งดี
  • เช่นเดียวกับการโจมตีช่องทางด้านข้าง ข้อมูลใด ๆ ที่ได้รับจากการดำเนินการเข้ารหัสที่เกี่ยวข้องกับคีย์ (หรือน้อยกว่าปกติ ข้อความธรรมดา) สามารถส่งข้อมูลไปยังผู้โจมตีได้ ยิ่งเข้าถึงการทำงานของรหัสได้มากเท่าไหร่ก็ยิ่งดีเท่านั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา