Score:0

เป็นไปได้ไหมที่จะทำการโจมตี CPA กับ CBC ที่เปลี่ยน IV โดยบล็อกข้อความเข้ารหัสล่าสุด

ธง fr

ฉันพยายามทำการโจมตี CPA อย่างง่ายกับแผนการนี้ เพื่อให้เข้าใจแนวคิดได้ดีขึ้น

แทนที่จะใช้บล็อกใหม่ทุกครั้ง เราตัดสินใจใช้บล็อกสุดท้าย ของไซเฟอร์เท็กซ์ก่อนหน้าเป็นเวกเตอร์เริ่มต้น พิสูจน์ว่าโครงการใหม่นี้มีความเสี่ยงต่อก การโจมตีแบบธรรมดาที่เลือก

ดังนั้นในกรณีนี้

  • ผู้ท้าชิงเลือก "เกม" และกุญแจ
  • หลังจากนั้นเราก็ส่ง $(0\ldots 0,1\ldots 1)$
  • และเราได้รับ $(IV, ค)$.
  • ตอนนี้เราส่ง $(0\ldots 0, 0\ldots 0)$
  • และเราได้รับ $(IV'=c , c')$.
  • ดังนั้นหาก $ค$ เท่ากับ $IV'$ จากนั้นผู้ท้าชิงกำลังเล่นเกมด้านซ้าย

ฉันถูกไหม? ฉันสับสนแนวคิดหรือไม่? เมื่อเราพูดถึงบล็อค มันคือรหัสทั้งหมดหรือแค่บิตสุดท้าย?

kelalaka avatar
in flag
เกมนี้มีปัญหาเนื่องจาก IV รุ่นแรกไม่ชัดเจน อย่างไรก็ตาม สมมติว่าเป็นการสุ่มครั้งแรก คุณต้องส่ง $(1\ldots 1)$ เป็นข้อมูลแรกในการลองครั้งที่สอง เขียนสมการ CBC แล้วมาดูกันดีกว่า? (โปรดทราบว่าคุณดูเหมือนจะส่งสองช่วงตึก)
Aleix Martí avatar
fr flag
ฉันไม่เห็นความเชื่อมโยงในการเดาเกม ครั้งแรกที่ฉันส่งข้อความ ฉันจะได้รับ (IV, F(k,mi xor ci-1)), ครั้งที่สอง ( F(k,mi xor ci-1), F(k,mi' xor ci-1 ')). ฉันเดาว่าฉันขาดบางสิ่งที่จำเป็นในการแก้ปัญหาการโจมตี
Aleix Martí avatar
fr flag
บางทีฉันเพิ่งเข้าใจ ถ้าฉันเข้ารหัสของการลอง XOR ครั้งที่สองด้วย IV ของการลองครั้งแรก ฉันจะได้รับข้อความของการลองครั้งที่สองหรือไม่
kelalaka avatar
in flag
ส่ง $((c \oplus IV), (1\ldots 1)$ เป็นครั้งที่สอง?
kelalaka avatar
in flag
ถ้านี่ไม่ใช่การบ้าน คุณสามารถเขียนคำตอบสำหรับคำถามของคุณได้ไหม?
Aleix Martí avatar
fr flag
สมมติว่าฉันกำลังเล่น "เกมซ้าย" ดังนั้นในกรณีนี้ ถ้าฉันลองครั้งแรก (0..0,0..0) และในการลองครั้งที่สอง (câIV),(1⦠1) ถ้าตัวเลขทั้งสองมีค่าเท่ากัน ให้ออกจากเกม อย่างอื่นใช่ไหม
Aleix Martí avatar
fr flag
ใช่ ไม่มีปัญหา หลังจากแก้ไขได้ ฉันจะอัปโหลดคำตอบ
fgrieu avatar
ng flag
หมายเหตุ: ที่นี่ CPA ย่อมาจาก Selectn Plaintext Attacks (ไม่ใช่ Correlation Power Analysis) คำแนะนำ: ใน CBC มาตรฐาน สามารถเลือกข้อความธรรมดาโดยมีความรู้เรื่อง IV ได้หรือไม่ แล้ว CBC ที่ดัดแปลงนั้นล่ะ?
Score:0
ธง fr

การโจมตีดำเนินไปดังนี้ ขั้นแรก ฝ่ายตรงข้ามจะขอการเข้ารหัส $(0â¦0,0â¦0)$. จากนั้นเขาจะได้รับ $c_1=(c_{11},c_{12})=(IV,F_{K}(m_{\gamma_1}\oplus IV))=(IV,c=F_{K}(IV))$, เนื่องจาก $m_{\gamma_1}=0â¦0$ โดยไม่คำนึงถึงมูลค่าของ $\gamma$จากนั้นเขาก็ขอการเข้ารหัสของ $(m_{L_2}=0â¦0,m_{R_2}=c_{12}\oplus IV)$และได้รับ $c_2=(c_{21},c_{22})=(F_{K}(IV),F_{K}(F_{K}(IV)\oplus m_{\gamma_2}))$. ถ้า $\gamma=L$, เขาได้ $(F_{K}(IV),F_{K}(F_{K}(IV))$ และถ้า $\gamma=R$ เขาได้ $(F_{K}(IV),F_{K}(F_{K}(IV)\oplus c_{12}\oplus IV)=(F_{K}(IV),F_{K}(IV)) $ เนื่องจาก $c_{12}=F_{K}(IV)$โดยสรุปหาก $c_{21}=c_{22}$ เขาพูดว่า $\gamma=R$ และเขาพูดว่า $\gamma=L$ มิฉะนั้น.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา