ผลลัพธ์ของการใช้ IV ที่เล็กกว่าขนาดบล็อกในการเข้ารหัส CBC จะเป็นอย่างไร

phantomcraft

7/9/23 18:24

ที่นี่ฉันใช้โมดูลเคอร์เนล Threefish พร้อมโหมด CBC แต่ไม่มีฟังก์ชันแฮชที่สามารถจัดหา IV ด้วยขนาดบล็อก Threefish (1024 บิต) ดังนั้นฉันจึงใช้ IV สุ่ม 64 บิตแทรกใน dm-crypt ด้วย cryptsetup --ข้าม ตัวเลือก.

ฉันรู้ว่าขนาดที่เหมาะสมที่สุดสำหรับ IV ในการเข้ารหัส CBC คือขนาดของบล็อกที่เท่ากัน แต่อะไรคือผลที่ตามมาของการใช้ IV ที่เล็กกว่าขนาดบล็อกในการเข้ารหัส CBC

PS.: ฉันเก็บความลับ IV ไว้ (ใช้ในบรรทัดคำสั่งภายในเชลล์สคริปต์)

0 + 0

บล็อกรหัส

การเริ่มต้นเวกเตอร์

ซีบีซี

ขนาดบล็อก

Maarten Bodewes

7/9/23 19:23

คุณสามารถเข้ารหัส IV ปัจจุบันและใช้ *ผลลัพธ์* เป็น IV ใหม่ จากนั้นคุณสุ่มมัน และคุณต้องใช้คีย์ (หรือคีย์อื่น) เพื่อเพิ่มความสามารถในการคาดเดาไม่ได้เนื่องจาก 64 บิตไม่เพียงพอ IMHO นี่คือสิ่งที่มีให้โดยทั่วไปโดยใช้ [โหมด ESSIV](https://en.wikipedia.org/wiki/Disk_encryption_theory#Encrypted_salt-sector_initialization_vector_(ESSIV)) คุณแน่ใจหรือว่าคุณไม่สับสนระหว่าง ESSIV กับ CBC กับ IV มาตรฐาน

ตอบกลับ

kelalaka

7/9/23 20:03

XOF เป็นกุญแจสำคัญสำหรับความต้องการของคุณ - SHAKE128 หากคุณสร้างแบบสุ่ม 64 บิตได้ คุณก็สามารถสร้าง 1024 บิตได้เช่นกัน อุดมคติเป็นสิ่งที่คาดเดาไม่ได้และไม่มีการชนกันของ IV ภายใต้คีย์เดียวกัน

ตอบกลับ

Maarten Bodewes

8/9/23 11:36

ฉันเดาว่าซอฟต์แวร์เข้ารหัสดิสก์ที่นี่เป็นปัจจัยจำกัด สร้าง IV ได้ขนาดไหน? ถ้ามันจัดการ AES ได้ดี คุณจะได้ IV อย่างน้อย 128 บิต ซึ่งจะลดปริมาณการชนกัน สำหรับการโจมตี มี [คำถาม/คำตอบนี้](https://crypto.stackexchange.com/q/48903/1172) โดยที่ [ผู้ใช้:poncho] แสดงการโจมตีด้วยออราเคิลเข้ารหัส อย่างไรก็ตาม เป็นเรื่องที่น่าสงสัยอย่างมากว่าการโจมตีนั้นเป็นไปได้หรือไม่เมื่อพูดถึงการเข้ารหัสดิสก์

ตอบกลับ

phantomcraft

8/9/23 22:29

@MaartenBodewes ฉันคิดอย่างนั้น ฉันเปิดหัวข้อในที่เก็บ cryptsetup และผู้เขียนก็พูดแบบเดียวกัน ไม่มีอะไรที่เขาสามารถทำได้เพื่อให้ IV มีขนาดใหญ่ขึ้น นอกจากนี้ การโจมตีนี้ที่ [ผู้ใช้:poncho] อธิบายนั้นทำให้เกิดแผลเป็น ฉันจะใช้วิธีอื่นในการเข้ารหัสข้อมูลของฉัน

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: What would be the consequences of using a IV smaller than the block size in CBC encryption?

TH: ผลลัพธ์ของการใช้ IV ที่เล็กกว่าขนาดบล็อกในการเข้ารหัส CBC จะเป็นอย่างไร

RO: Care ar fi consecințele utilizării unui IV mai mic decât dimensiunea blocului în criptarea CBC?

RU: Каковы будут последствия использования IV, меньшего, чем размер блока, в шифровании CBC?

VI: Hậu quả của việc sử dụng IV nhỏ hơn kích thước khối trong mã hóa CBC là gì?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา