บรรจวบ เข้าสู่ระบบ
Score:1
Brad avatar Crypto

RSADP/RSAEP ที่มีค่าฐาน/ข้อความเป็นศูนย์

ธง ng
Brad

ฉันมีคำถามเกี่ยวกับวิธีการกำหนด RSADP/RSAEP (ใน RFC2437 https://datatracker.ietf.org/doc/html/rfc2437#section-5.1.2):

RSADP (และ RSAEP) อธิบายด้วยขีดจำกัดเดียวกันสำหรับข้อความ (m) และ ciphertext (c) กล่าวคือ 0 <= ม. < น. ในกรณีนี้ modular exponentiation primitive จะถือว่าการเติมได้เกิดขึ้นแล้ว ดังนั้นอย่ามองข้ามสิ่งนั้นไป

5.1.2 RSADP

   RSADP (K, ค)

   ป้อนข้อมูล:

   K รหัสส่วนตัว RSA โดยที่ K มีรูปแบบใดรูปแบบหนึ่งต่อไปนี้
                 -คู่ (n, d)
                 -a quintuple (p, q, dP, dQ, qInv)
   c ตัวแทนข้อความรหัส ซึ่งเป็นจำนวนเต็มระหว่าง 0 ถึง n-1

   เอาท์พุต:
   m ตัวแทนข้อความ จำนวนเต็มระหว่าง 0 ถึง n-1; หรือ
             "ตัวแทนข้อความเข้ารหัสอยู่นอกช่วง"

ฉันมีคำถามต่อไปนี้: การใช้งานจริงควรยอมรับ 0 & 1 เป็นค่า c & m ที่ถูกต้องหรือไม่ ศูนย์และหนึ่งจะไม่คงที่ภายใต้การยกกำลัง ดังนั้นข้อความเข้ารหัสและข้อความธรรมดาจะไม่เปลี่ยนแปลงใช่ไหม ไม่เลวเหรอ? การนำไปใช้งานปฏิเสธค่าเหล่านี้ถูกต้องหรือไม่ แม้ว่าข้อมูลจำเพาะจะอนุญาตก็ตาม

อัปเดต: ฉันไม่ได้ถามเกี่ยวกับการเติมต่อเนื่องจากการยกกำลังเกิดขึ้นหลังจากการเติม (ในกรณีการเข้ารหัส) แต่ ทำไม ดูเหมือนว่าข้อมูลจำเพาะจะอนุญาตให้ใช้ค่าที่ไม่ปลอดภัยเหล่านี้ได้เลย เหตุใดข้อมูลจำเพาะจึงไม่อนุญาต 0 & 1 อย่างชัดเจน เป็นที่ยอมรับว่าหายากในทางสถิติหากผลลัพธ์ของการเติมมีค่าดังกล่าว แต่คำถามของฉันคือไม่ควรใช้ฟังก์ชัน RSADP/EP ที่ไม่อนุญาตค่าเหล่านี้ และโครงร่าง OAEP โดยรวมที่สร้างขึ้นจากฟังก์ชันเหล่านี้จะถูกระบุเพื่อเลือกอินพุตการเติมที่แตกต่างกันใน กรณีนั้น?

อาจมีบางสิ่งที่ฉันขาดหายไปที่นี่ ดังนั้นขอขอบคุณสำหรับข้อมูลใด ๆ

ขอบคุณ!

53
0 + 0
Maarten Bodewes avatar
in flag
Maarten Bodewes
แน่นอนว่าไม่ใช่ ไม่ใช่ แต่จำไว้ว่าการเข้ารหัสข้อความคงที่ด้วยคีย์เดียวกันจะทำให้ข้อมูลรั่วไหลได้โดยตรง โดยพื้นฐานแล้วฉันคิดว่านี่ไม่ใช่ข้อกำหนดด้านความปลอดภัยมากนัก มันเกี่ยวกับการสูญหายของข้อมูล แต่บางทีคนอื่นอาจจะให้คำอธิบายทางคณิตศาสตร์ได้ดีกว่า มีเหตุผลอื่นๆ อีกมากมายที่ต้องมีการเติมที่ปลอดภัย
0
ตอบกลับ
Morrolan avatar
ng flag
Morrolan
เนื่องจากวิธีที่ RSAES-PKCS1-v1_5 กำหนดช่องว่างภายใน - โดยเฉพาะไบต์คงที่ที่ใช้ - ฉันเชื่อว่าเป็นไปไม่ได้ที่ข้อความเสริมจะแสดงทั้ง 0 หรือ 1 เมื่อกลายเป็นจำนวนเต็มโดย OS2IP ดั้งเดิม สำหรับ RSAES-OAEP ข้อความเสริม *อาจ* จบลงด้วยการแทน 0 หรือ 1 แต่ความน่าจะเป็นของเหตุการณ์นี้ขึ้นอยู่กับคำสั่งของฝ่ายตรงข้ามที่คาดเดาปัจจัยสำคัญของโมดูลัสของคุณก่อนลอง
1
ตอบกลับ
Score:3
Brad avatar Crypto
ธง ng
Brad

ปรากฎว่าคำนิยาม RSAEP/RSADP ของ NIST แตกต่างจากรุ่น RFC 2437

คำจำกัดความของ NIST สามารถพบได้ใน SP800-56Br2: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-56Br2.pdf

ในส่วน 7.1 การเข้ารหัสและการถอดรหัสเบื้องต้น ข้อกำหนดเฉพาะของ NIST กำหนดให้มีการใช้งานเพื่อปฏิเสธค่า 0, 1 & n-1 ดังนี้:

7.1.1 RSEAP
...
1. ถ้า m ไม่เป็นไปตาม 1 < m < (n â 1) ให้แสดงผลว่า m อยู่นอกช่วง และออกโดยไม่ต้องดำเนินการเพิ่มเติม

จำเป็นต้องมีข้อจำกัดที่คล้ายกันสำหรับทั้งการเข้ารหัสและถอดรหัส

ดังนั้น การดำเนินการควรกรองและบล็อกอินพุตเหล่านี้อย่างชัดเจน

0 + 0
Maarten Bodewes avatar
in flag
Maarten Bodewes
ปัญหาคือถ้าคุณต้องการทำการเปรียบเทียบหากอินพุตถูกสุ่มอยู่ดี เป็นขั้นตอนเพิ่มเติมที่ไม่จำเป็นและอาจเป็นอันตรายเนื่องจากการโจมตีช่องทางด้านข้างที่เป็นไปได้
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
ข้อกำหนดของ NIST ในการลบจุดตายตัว $0$, $1$ และ $n-1$ คือการบล็อกการโจมตีต่อการถอดรหัสโดยที่ฝ่ายตรงข้ามส่ง ciphertexts เหล่านี้ $c$ สำหรับการถอดรหัสในการโจมตีช่องทางด้านข้าง เช่น Simple Power Analysis ด้วย $c=0$ และ $c=1$ ฝ่ายตรงข้ามจะรู้ $c^f\bmod n$ หรือ $c^f\bmod p$ และ $c^f\bmod q$ ตลอดการคำนวณ แม้ว่า พวกเขาไม่รู้ $f$; และที่น่ากังวลยิ่งกว่านั้น ด้วย $c=n-1$ พวกเขาจะได้รับพาริตีของ $f$ หากสามารถแยกค่าหนึ่งออกจากอีกค่าหนึ่งได้ การลบนี้ดูไม่เหมือนการป้องกันที่มั่นคงสำหรับฉัน แต่ไม่สามารถทำร้าย _in decryption_
2
ตอบกลับ
Brad avatar
ng flag
Brad
@MaartenBodewes - ขออภัยฉันไม่เห็น - ช่องด้านข้างอยู่ที่ไหนหากการใช้งานกรองค่าดิบ c & m ก่อนทำการยกกำลัง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา