Score:0

IV แบบสุ่มในโหมดการเข้ารหัสบล็อก CTR รวมกับ XOR อนุญาตให้เข้ารหัสจำนวนบล็อกได้มากถึงจำนวน IV ที่เท่ากันหรือไม่

ธง pf

ฉันอ่านเกี่ยวกับ รหัสบล็อก CTR โหมดในวิกิพีเดีย: "ถ้า IV/nonce เป็นแบบสุ่ม พวกมันสามารถรวมกับตัวนับโดยใช้การดำเนินการกลับด้าน (การต่อ การบวก หรือ XOR) เพื่อสร้างบล็อกตัวนับที่แท้จริงสำหรับการเข้ารหัส"

สมมติว่าฉันต้องการสร้างโครงร่างการเข้ารหัสด้วย CTR และ AES ซึ่งฉัน XOR ค่าตัวนับด้วย IV เต็ม

มีข้อได้เปรียบเหนือการรวม Nonce+Counter หรือไม่?

หากขนาดบล็อกเป็น 128 บิต XORing ตัวนับ 128 บิตบน IV แบบสุ่มจะอนุญาตให้เข้ารหัสได้สูงสุด 2^128 บล็อกหรือไม่

kelalaka avatar
in flag
ปัญหาเล็กน้อยของ x-or คือการดำเนินการ x-หรือเพิ่มเติมต่อบล็อก เมื่อตั้งค่า nonce||counter แล้ว จะไม่มีการดำเนินการอื่นใดนอกจากการเพิ่มขึ้น แม้ว่าตัวนับในโหมดปกติจะจำกัดจำนวนบล็อกที่จะเข้ารหัสภายใต้รหัสเดียวกัน (คีย์,ไม่มี) สิ่งนี้จำเป็นที่สุดเนื่องจาก AES เป็น PRP ที่มีข้อความยาวแตกต่างจาก PRF ในทางกลับกัน Xoring ไม่มีการกำหนดขอบเขตอย่างชัดเจนเนื่องจากขอบเขต ในระยะสั้นไม่มีความแตกต่างมากนัก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา