ทุกวันนี้ฉันพบว่าตัวเองกำลังคิดถึงผลของการเติมหรือไม่เติมโหมดบล็อกรหัสที่ทำหน้าที่เหมือนรหัสกระแสเสริม (ฉันหมายถึง อพ, ซีทีอาร์, GCM ฯลฯ). เรียกโหมดเพิ่มเติม
คุณรู้ไหมว่าผู้คนที่ติดคริปโตมักจะคิดว่าฉันหวาดระแวงเล็กน้อย... ในบางจุดที่ฉันครุ่นคิดเกี่ยวกับข้อดีและข้อเสียของการเติมเมื่อใช้โหมดเสริมเหล่านั้น บางทีฉันอาจพบ "ข้อเสีย" ที่ทำให้ฉัน สับสนเล็กน้อย: บางทีการไม่ขยายการเข้ารหัสลับจะเสนอทางลัดสำหรับนักวิเคราะห์การเข้ารหัสลับเมื่อไม่รวมโหมดอื่น ๆ ที่ไม่ใช่สารเติมแต่งทั้งหมดระหว่างกำลังเดรัจฉานหรือแม้กระทั่งระหว่างการวิเคราะห์การเข้ารหัสที่ซับซ้อนอื่น ๆ
เนื่องจากรหัสลับสมัยใหม่ถูกสร้างขึ้นในลักษณะที่รหัสลับใด ๆ จะดูเหมือนข้อมูลสุ่ม หากมันถูกเข้ารหัสโดยใช้ ซีบีซี หรือ GCMในทางปฏิบัติ โหมดที่หยิบมาจะไม่เป็นที่รู้จักโดยวิธีทางสถิติหรือวิธีอื่นๆ หาก cryptogram เป็นผลคูณของขนาดบล็อกรหัส ใช่ไหม
ข้อสงสัยของฉันคือหาก "โหมดการทำงานรั่วไหล" ที่ถูกกล่าวหานี้ถือเป็นจุดอ่อนในโครงสร้างพื้นฐานการเข้ารหัสทั้งหมดเนื่องจาก cryptographers และ cryptoanalysts มีการต่อสู้ที่ไม่มีที่สิ้นสุด หาก cryptographer ไม่สามารถจัดเตรียมทางลัดสำหรับ cryptoanalyst ได้ จะเป็นการดีกว่าไหมที่จะหลีกเลี่ยงการให้ทางลัดสำหรับ cryptoanalysis อย่าลืมหลักการของ Kerckhoffs กันสักนิด ยิ่งไปกว่านั้น ถ้าคุณสามารถเก็บกุญแจเป็นความลับได้ ทำไมไม่เก็บโหมดการทำงานไว้ให้สงสัยด้วยล่ะ?
ขออภัยหากคำถามฟังดูบ้าๆ บอๆ หรือหวาดระแวงเล็กน้อย แต่ฉันแน่ใจว่าที่นี่จะเป็นที่เดียวบนอินเทอร์เน็ตที่ฉันสามารถค้นหา "คนหวาดระแวง" ที่กังวลเกี่ยวกับคำถามเชิงปรัชญาเกี่ยวกับคริปโตเหล่านั้น ;)
ขอบคุณล่วงหน้า!
ตาม หลักการของเคิร์กฮอฟฟ์ทุกอย่างเกี่ยวกับระบบเข้ารหัสลับควรถือว่าผู้โจมตีรู้จัก ยกเว้นคีย์ (และควรเปลี่ยนคีย์ได้ง่ายโดยไม่ทำให้การวิเคราะห์ความปลอดภัยของระบบก่อนหน้านี้เป็นโมฆะ)
ซึ่งรวมถึงการเข้ารหัสและโหมดการทำงานที่ใช้
หากระบบเข้ารหัสลับของคุณปลอดภัยแม้ต่อผู้โจมตีที่รู้แน่ชัดว่ามันทำงานอย่างไร การพยายามปกปิดโหมดการทำงานจะไม่เพิ่มการรักษาความปลอดภัย ในทางกลับกัน หากระบบรักษาความปลอดภัยของคุณพึ่งพาผู้โจมตี ไม่ เมื่อรู้ว่ามันทำงานอย่างไร คุณจึงวางใจได้ ความปลอดภัยผ่านความมืดและมีแนวโน้มว่าไม่ช้าก็เร็วจะพบว่ารายละเอียดการทำงานของมันที่คุณคิดว่าเป็นความลับนั้นแท้จริงแล้วไม่ใช่ (และนั่นแตกต่างจากการเปลี่ยนคีย์ตรงที่คุณไม่สามารถเปลี่ยนได้ง่ายๆ เมื่อมันรั่วไหล)
การพึ่งพาการรักษาความปลอดภัยผ่านความสับสนหมายความว่าคุณไม่สามารถเผยแพร่การออกแบบระบบของคุณเพื่อตรวจสอบโดยผู้เชี่ยวชาญได้ และแม้แต่การจ้างผู้เชี่ยวชาญด้านการเข้ารหัสลับแต่ละคนเพื่อตรวจสอบภายใต้ NDA ก็เป็นความเสี่ยงด้านความปลอดภัย เนื่องจากช่องโหว่ในการเข้ารหัสส่วนใหญ่เกิดจากข้อผิดพลาดในการนำไปใช้งานและ/หรือตัวเลือกการออกแบบที่ไม่เหมาะสม นี่จึงเป็นปัญหาร้ายแรง นอกจากนี้ยังหมายความว่าคุณจะต้องให้ซอฟต์แวร์และ/หรือฮาร์ดแวร์ทั้งหมดของระบบเข้ารหัสลับของคุณได้รับการปกป้องอย่างใกล้ชิด เนื่องจากผู้โจมตีที่เข้ามาจัดการกับระบบมักจะสามารถทำวิศวกรรมย้อนกลับเพื่อดูว่ามันทำงานอย่างไร
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
