înregistrare Logare
Puncte:2
HowieB avatar Crypto

Ajută criptarea multiplă?

drapel dk
HowieB

Să presupunem că un material original (să zicem un mesaj text, text.txt) este criptat de mai multe ori (să zicem folosind ChaCha20) de fiecare dată cu o cheie diferită. Să presupunem că rezultatul acestui proces este un binar (output.bin). Să presupunem că o terță parte încearcă să spargă fișierul output.bin. Să presupunem că această terță parte reușește să spargă fișierul output.bin.

Întrucât au preluat acum rezultatul pentu ultima criptare (și nu materialul original), atunci de unde ar ști că au reușit?

201
0 + 0
Puncte:2
kelalaka avatar Crypto
drapel in
kelalaka

ChaCha20 este un cifr de flux și emite un flux $O_i$ pentru a cripta mesajele pentru a obține textul cifrat $$C_i = M_i\oplus O_i$$ Următoarea ta criptare va fi $$C_i' = M_i\oplus O_i \oplus O_i'$$ unde $O_i'$ este ieșirea celui de-al doilea ChaCha20 cu o cheie diferită.

Ei bine, ceea ce întrebați este atacul doar cu text cifrat asupra ChaCha20. Nimeni nu poate face acest lucru chiar și pentru o singură criptare, dar nu există nici un deosebitor. Ieșirea unui singur ChaCha20 este suficient de bună încât să nu-l distingem de aleatoriu. Deci, atacatorul poate vedea toate mesajele posibile atâta timp cât spațiul de mesaje nu este scurt sau există alte metode de verificare, așa cum un server acționează ca un Oracle.

Întrucât au preluat acum rezultatul pentu ultima criptare (și nu materialul original), atunci de unde ar ști că au reușit?

Eliminarea straturilor nu este utilă de atunci $$aleatoriu \oplus mesaj = aleatoriu$$ Deci, nu vor exista informații de verificat.

Aceasta nu este problema ta reală, problema ta reală va fi gestionarea cheilor. Aveți grijă cum le generați/derivați și cum le stocați/deriviți.

Folosirea unui singur ChaCha20 cu 256 de biți de cheie este suficientă pentru a fi ferit de toți adversarii (clasici sau cuantici) cu o cheie aleatorie uniformă. Dacă doriți cu adevărat să utilizați criptarea dublă, combinați-o cu un alt algoritm de criptare, cum ar fi AES-GCM.

Rețineți că considerația și analizele de criptare multiplă (în cascadă) au început cu considerația despre slăbiciunea DES. Ueli M. Maurer și James L. Massey în 1993 au prezentat în Cifre în cascadă: importanța de a fi primul acest;

  • Construcția în cascadă este sigură deoarece primul cifru și mai multă securitate nu este garantată. Există o postare pe blog a lui Matthew Green pe acest subiect; Criptare multiple după cum remarcă SAI Peregrinus.

Pentru cifrurile de flux avem un rezultat diferit (din nou Maurer și Massey);

  • Corolarul 2. Modulul pe biți $2$ suma de $n$ secvențele keystream care sunt generate de dispozitive cu chei independente este cel puțin la fel de dificil de prezis ca și cea mai dificil de prezis secvența keystream.
0 + 0
SAI Peregrinus avatar
drapel si
SAI Peregrinus
Pentru ultimul paragraf, poate doriți să rețineți că criptarea multiplă este la fel de puternică ca *primul* cifr folosit, dar nu neapărat mai puternic. Poate fi mai puternic, iar pentru cifrurile moderne de obicei este (deși inutil). De asemenea, dacă primul cifru este IND-CCA2 securizat, iar cele exterioare nu există, pot exista unele atacuri la maleabilitatea exterioară. https://blog.cryptographyengineering.com/2012/02/02/multiple-encryption/
1
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
A avea un distins este probabil cel mai jos fruct care agăța atunci când vine vorba de găsirea deficiențelor criptografice. Pentru ChaCha20, acel fruct este încă mult prea sus, dar acest lucru ar trebui să fie luat în considerare. În plus, dacă se adaugă metadate textului cifrat (cum ar fi un IV non-aleatoriu), atunci distincția este prezentă chiar dacă textul cifrat în sine nu furnizează unul. După cum a spus SAI Peregrinus, nu este *neapărat* mult mai bun decât criptarea unică și, așa cum a spus kelalaka: o bună gestionare a cheilor este probabil mai importantă.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Ei bine, de fapt, nu am vrut să mă scufund în asta. a adăugat câteva. Cred că criptarea unică este suficientă. Am folosit indistinguirea în sensul că atacatorul nu poate verifica valorile după ce a eliminat cumva un strat, deoarece totul este aleatoriu. Existența metadatelor puse într-un alt oracol. Multumesc pentru comentarii.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.