înregistrare Logare
Puncte:2
avatar Crypto

Este sigură utilizarea CFB în SIV?

drapel cn
LightBit

Este Modul SIV variantă la fel de sigură, dacă înlocuiți criptarea în modul CTR cu criptarea în modul CFB complet?

CFB pare să fie în siguranță cu IV previzibil: Utilizarea unui IV predictibil cu modul CFB este sigură sau nu?

Dar este sigur cu o construcție asemănătoare Encrypt-and-MAC ca SIV?

81
1 + 5
cfb
siv
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Nu știu dacă contează mult, dar aveți în vedere o anumită construcție MAC(-like)? CFB în sine nu produce o etichetă de autentificare care poate fi dublată ca IV sintetic.
0
Răspunde
drapel cn
LightBit
SIV are de obicei CMAC.
1
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
SIV utilizează de obicei și două chei separate (deși le definesc ca o singură cheie, yuk). În acest caz, IV/eticheta sintetică ar fi complet diferențiată de cifră.Acesta este motivul pentru care întreb, deoarece altfel ar putea fi nevoiți să presupunem MAC-uri care folosesc aceeași permutare cu cheie și ar putea interfera cu securitatea CFB.
0
Răspunde
drapel cn
LightBit
Da, cheile trebuie să fie diferite pentru MAC și criptare. Problema este că nu știu de ce SIV este sigur, în timp ce alte Encrypt-and-MAC de obicei nu sunt. Poate pentru că IV este neprotejat de MAC și poți schimba IV, care nu funcționează în SIV pentru că este MAC în același timp. Am dreptate?
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Puteți vedea cele 4 puncte despre criptare și MAC [aici](https://crypto.stackexchange.com/a/205/1172). CFB este un mod de flux, așa că nu ar trebui să existe erori în timpul decriptării (de exemplu, atacurile de umplutură Oracle nu ar trebui să fie posibile). Desigur, nu ar trebui să utilizați textul simplu fără a verifica, dar acesta este întotdeauna cazul. Mesajele complet repetate ar apărea, desigur, dar acesta este un rezultat așteptat. În caz contrar, cred că ar trebui să fie similar cu CTR, cu excepția faptului că nu puteți paraleliza criptarea.
1
Răspunde
Puncte:0
avatar Crypto
drapel cn
LightBit

Am gasit acest proiect IETF a expirat.

Se spune:

E trebuie să fie o schemă de criptare sigură din punct de vedere semantic care păstrează lungimea.

Luând în considerare și comentariile. Cred că CFB sau OFB pot fi folosite și în SIV.

ECB sau CBC (fără furtul de text cifrat) nu ar fi sigure, din cauza umpluturii care poate provoca erori în timpul decriptării (nu păstrarea lungimii).

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.