Score:1

ผลลัพธ์ของการใช้ IV ที่เล็กกว่าขนาดบล็อกในการเข้ารหัส CBC จะเป็นอย่างไร

ธง pf

ที่นี่ฉันใช้โมดูลเคอร์เนล Threefish พร้อมโหมด CBC แต่ไม่มีฟังก์ชันแฮชที่สามารถจัดหา IV ด้วยขนาดบล็อก Threefish (1024 บิต) ดังนั้นฉันจึงใช้ IV สุ่ม 64 บิตแทรกใน dm-crypt ด้วย cryptsetup --ข้าม ตัวเลือก.

ฉันรู้ว่าขนาดที่เหมาะสมที่สุดสำหรับ IV ในการเข้ารหัส CBC คือขนาดของบล็อกที่เท่ากัน แต่อะไรคือผลที่ตามมาของการใช้ IV ที่เล็กกว่าขนาดบล็อกในการเข้ารหัส CBC

PS.: ฉันเก็บความลับ IV ไว้ (ใช้ในบรรทัดคำสั่งภายในเชลล์สคริปต์)

Maarten Bodewes avatar
in flag
คุณสามารถเข้ารหัส IV ปัจจุบันและใช้ *ผลลัพธ์* เป็น IV ใหม่ จากนั้นคุณสุ่มมัน และคุณต้องใช้คีย์ (หรือคีย์อื่น) เพื่อเพิ่มความสามารถในการคาดเดาไม่ได้เนื่องจาก 64 บิตไม่เพียงพอ IMHO นี่คือสิ่งที่มีให้โดยทั่วไปโดยใช้ [โหมด ESSIV](https://en.wikipedia.org/wiki/Disk_encryption_theory#Encrypted_salt-sector_initialization_vector_(ESSIV)) คุณแน่ใจหรือว่าคุณไม่สับสนระหว่าง ESSIV กับ CBC กับ IV มาตรฐาน
kelalaka avatar
in flag
XOF เป็นกุญแจสำคัญสำหรับความต้องการของคุณ - SHAKE128 หากคุณสร้างแบบสุ่ม 64 บิตได้ คุณก็สามารถสร้าง 1024 บิตได้เช่นกัน อุดมคติเป็นสิ่งที่คาดเดาไม่ได้และไม่มีการชนกันของ IV ภายใต้คีย์เดียวกัน
Maarten Bodewes avatar
in flag
ฉันเดาว่าซอฟต์แวร์เข้ารหัสดิสก์ที่นี่เป็นปัจจัยจำกัด สร้าง IV ได้ขนาดไหน? ถ้ามันจัดการ AES ได้ดี คุณจะได้ IV อย่างน้อย 128 บิต ซึ่งจะลดปริมาณการชนกัน สำหรับการโจมตี มี [คำถาม/คำตอบนี้](https://crypto.stackexchange.com/q/48903/1172) โดยที่ [ผู้ใช้:poncho] แสดงการโจมตีด้วยออราเคิลเข้ารหัส อย่างไรก็ตาม เป็นเรื่องที่น่าสงสัยอย่างมากว่าการโจมตีนั้นเป็นไปได้หรือไม่เมื่อพูดถึงการเข้ารหัสดิสก์
phantomcraft avatar
pf flag
@MaartenBodewes ฉันคิดอย่างนั้น ฉันเปิดหัวข้อในที่เก็บ cryptsetup และผู้เขียนก็พูดแบบเดียวกัน ไม่มีอะไรที่เขาสามารถทำได้เพื่อให้ IV มีขนาดใหญ่ขึ้น นอกจากนี้ การโจมตีนี้ที่ [ผู้ใช้:poncho] อธิบายนั้นทำให้เกิดแผลเป็น ฉันจะใช้วิธีอื่นในการเข้ารหัสข้อมูลของฉัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา