Score:0

ข้อดีและข้อเสียเกี่ยวกับการเติมรหัสลับที่สร้างขึ้นด้วยโหมดการทำงาน "เพิ่มเติม"

ธง ru
r s

ทุกวันนี้ฉันพบว่าตัวเองกำลังคิดถึงผลของการเติมหรือไม่เติมโหมดบล็อกรหัสที่ทำหน้าที่เหมือนรหัสกระแสเสริม (ฉันหมายถึง อพ, ซีทีอาร์, GCM ฯลฯ). เรียกโหมดเพิ่มเติม

คุณรู้ไหมว่าผู้คนที่ติดคริปโตมักจะคิดว่าฉันหวาดระแวงเล็กน้อย... ในบางจุดที่ฉันครุ่นคิดเกี่ยวกับข้อดีและข้อเสียของการเติมเมื่อใช้โหมดเสริมเหล่านั้น บางทีฉันอาจพบ "ข้อเสีย" ที่ทำให้ฉัน สับสนเล็กน้อย: บางทีการไม่ขยายการเข้ารหัสลับจะเสนอทางลัดสำหรับนักวิเคราะห์การเข้ารหัสลับเมื่อไม่รวมโหมดอื่น ๆ ที่ไม่ใช่สารเติมแต่งทั้งหมดระหว่างกำลังเดรัจฉานหรือแม้กระทั่งระหว่างการวิเคราะห์การเข้ารหัสที่ซับซ้อนอื่น ๆ

เนื่องจากรหัสลับสมัยใหม่ถูกสร้างขึ้นในลักษณะที่รหัสลับใด ๆ จะดูเหมือนข้อมูลสุ่ม หากมันถูกเข้ารหัสโดยใช้ ซีบีซี หรือ GCMในทางปฏิบัติ โหมดที่หยิบมาจะไม่เป็นที่รู้จักโดยวิธีทางสถิติหรือวิธีอื่นๆ หาก cryptogram เป็นผลคูณของขนาดบล็อกรหัส ใช่ไหม

ข้อสงสัยของฉันคือหาก "โหมดการทำงานรั่วไหล" ที่ถูกกล่าวหานี้ถือเป็นจุดอ่อนในโครงสร้างพื้นฐานการเข้ารหัสทั้งหมดเนื่องจาก cryptographers และ cryptoanalysts มีการต่อสู้ที่ไม่มีที่สิ้นสุด หาก cryptographer ไม่สามารถจัดเตรียมทางลัดสำหรับ cryptoanalyst ได้ จะเป็นการดีกว่าไหมที่จะหลีกเลี่ยงการให้ทางลัดสำหรับ cryptoanalysis อย่าลืมหลักการของ Kerckhoffs กันสักนิด ยิ่งไปกว่านั้น ถ้าคุณสามารถเก็บกุญแจเป็นความลับได้ ทำไมไม่เก็บโหมดการทำงานไว้ให้สงสัยด้วยล่ะ?

ขออภัยหากคำถามฟังดูบ้าๆ บอๆ หรือหวาดระแวงเล็กน้อย แต่ฉันแน่ใจว่าที่นี่จะเป็นที่เดียวบนอินเทอร์เน็ตที่ฉันสามารถค้นหา "คนหวาดระแวง" ที่กังวลเกี่ยวกับคำถามเชิงปรัชญาเกี่ยวกับคริปโตเหล่านั้น ;)

ขอบคุณล่วงหน้า!

us flag
BTW: หมวดหมู่ของโหมดที่มี CTR, OFB และอื่นๆ มักเรียกว่าโหมด "สตรีมรหัส" ไม่ใช่โหมด "เพิ่มเติม"
r s avatar
ru flag
r s
ใช่ มันเป็นเพียงวิธีหนึ่งในการทำให้ชัดเจนว่าเรากำลังใช้แนวคิดพื้นฐานของการเข้ารหัสสตรีมแบบบวกที่นั่น (XORing อินพุตไบต์ออกด้วยการคำนวณซ้ำของสิ่งที่จะเป็นคีย์สตรีม)
Score:0
ธง ar

ตาม หลักการของเคิร์กฮอฟฟ์ทุกอย่างเกี่ยวกับระบบเข้ารหัสลับควรถือว่าผู้โจมตีรู้จัก ยกเว้นคีย์ (และควรเปลี่ยนคีย์ได้ง่ายโดยไม่ทำให้การวิเคราะห์ความปลอดภัยของระบบก่อนหน้านี้เป็นโมฆะ)

ซึ่งรวมถึงการเข้ารหัสและโหมดการทำงานที่ใช้

หากระบบเข้ารหัสลับของคุณปลอดภัยแม้ต่อผู้โจมตีที่รู้แน่ชัดว่ามันทำงานอย่างไร การพยายามปกปิดโหมดการทำงานจะไม่เพิ่มการรักษาความปลอดภัย ในทางกลับกัน หากระบบรักษาความปลอดภัยของคุณพึ่งพาผู้โจมตี ไม่ เมื่อรู้ว่ามันทำงานอย่างไร คุณจึงวางใจได้ ความปลอดภัยผ่านความมืดและมีแนวโน้มว่าไม่ช้าก็เร็วจะพบว่ารายละเอียดการทำงานของมันที่คุณคิดว่าเป็นความลับนั้นแท้จริงแล้วไม่ใช่ (และนั่นแตกต่างจากการเปลี่ยนคีย์ตรงที่คุณไม่สามารถเปลี่ยนได้ง่ายๆ เมื่อมันรั่วไหล)

การพึ่งพาการรักษาความปลอดภัยผ่านความสับสนหมายความว่าคุณไม่สามารถเผยแพร่การออกแบบระบบของคุณเพื่อตรวจสอบโดยผู้เชี่ยวชาญได้ และแม้แต่การจ้างผู้เชี่ยวชาญด้านการเข้ารหัสลับแต่ละคนเพื่อตรวจสอบภายใต้ NDA ก็เป็นความเสี่ยงด้านความปลอดภัย เนื่องจากช่องโหว่ในการเข้ารหัสส่วนใหญ่เกิดจากข้อผิดพลาดในการนำไปใช้งานและ/หรือตัวเลือกการออกแบบที่ไม่เหมาะสม นี่จึงเป็นปัญหาร้ายแรง นอกจากนี้ยังหมายความว่าคุณจะต้องให้ซอฟต์แวร์และ/หรือฮาร์ดแวร์ทั้งหมดของระบบเข้ารหัสลับของคุณได้รับการปกป้องอย่างใกล้ชิด เนื่องจากผู้โจมตีที่เข้ามาจัดการกับระบบมักจะสามารถทำวิศวกรรมย้อนกลับเพื่อดูว่ามันทำงานอย่างไร

r s avatar
ru flag
r s
ฉันเห็นด้วย แต่ประเด็นคือ: หากการเข้ารหัสลับที่สกัดกั้นซึ่งเลือกจากการกรองที่ไม่ จำกัด อย่างกว้างขวางประกาศการทำงานของโหมดนี้โดยสร้างการเข้ารหัสลับที่มีขนาดไม่สม่ำเสมอ (จากหลายขนาดที่คาดไว้ของขนาดบล็อก)มันจะเป็นเปลสมัยใหม่หรือไม่ การใช้งานที่ไม่ดีซึ่งทรยศต่อ Enigma ในอดีตหรือไม่? หากผู้โจมตีต้องใช้กำลังดุร้ายเหนือคีย์ที่ทราบชัดเจนจากข้อมูลที่สกัดกั้น งานจะสั้นลงหากเธอ/เขารู้ว่าไม่ควรพยายามโหมดใดๆ ที่แตกต่างจากโหมดที่ใช้สตรีม AES เป็นมาตรฐาน ดังนั้นมีเงื่อนงำดีกว่าไม่มีเงื่อนงำ
r s avatar
ru flag
r s
ดังนั้นแม้ยากปัญหาการค้นหาก็ลดลง นี่คือประเด็นของคำถามที่ท้าทายให้เราละทิ้งทฤษฎีเล็กน้อยและคิดในแง่ปฏิบัติว่าผู้คนที่พยายามใช้ประโยชน์จาก crypto ต้องทำเช่นนั้นจริง ๆ ฉันเชื่อว่า ในแง่ของคณิตศาสตร์และทฤษฎี ฉันคิดว่าทุกอย่างสวยงามและยอดเยี่ยมจริงๆ เมื่อได้ดูผลงานบางส่วนเกี่ยวกับการวิเคราะห์การเข้ารหัสลับในช่วงหลายปีที่ผ่านมา ฉันตระหนักว่าผู้ที่ประสบความสำเร็จมากที่สุดคือคนที่คิดนอกกรอบจริงๆ แต่ฉันเข้าใจประเด็นของคุณว่านี่คือแนวคิดและเมื่อศึกษาเราไม่ควรแยกจากมัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา