Tocmai am învățat despre partiționarea atacurilor oracle recent și aș dori să clarific câteva lucruri care sunt puțin încețoșate pentru mine în acest moment.
Conform acest fir,
Scopul este recuperarea unei parole pw. Luați în considerare că doriți să testați apartenența a două parole Sâ1={pw1,pw2}. Creați două chei K1=PBKDF(sare,pw1) și K2=PBKDF(sare,pw2) (sarea poate fi găsită prin adulmecare!), acum utilizați abordarea lui Dodis și colab. [1], construiți un text cifrat Câ² cu un etichetați astfel încât să decripteze corect sub cheile K1 și K2. Acum trimiteți valoarea de împărțire V^ către server. Dacă serverul indică că decriptarea a avut succes, atunci pwâSâ1. Prin repetarea acestei proceduri, atacatorul poate găsi parola în interogările |D|/2+1, în timp ce forța brută implicită necesită |D| întrebări. Acest atac are gradul 2, dacă este posibil gradul k, atunci aceasta va scădea substanțial cantitatea de interogare.
În acest caz, PKBDF este folosit pentru a deriva o cheie din parolă. Presupunând că folosesc Argon2 cu parametri ample (derivare în mai multe secunde), nu ar încetini acest lucru atacatorul până la punctul de a face atacul nepractic?
Și de la acest fir, care se referă la întrebarea mea despre criptarea fișierelor,
Acest atac necesită un oracol care returnează o valoare precum atacurile de oracol de umplutură.Dacă nu există întoarcere, atunci nu există un test chiar și pentru un atac de ghicire a parolei online normal k=1. S-au uitat la bibliotecile care folosesc schemele OPAQUE și AEAD și au văzut că unele dintre ele nu sunt aplicabile. Vedeți coloana Emite erori. Atacul asupra Shadowsocks a fost interesant, deoarece atacatorul avea un canal lateral de testat.
Deci, fără un oracol, o partiție oracol atacul nu ar fi fezabil. Dar, în același timp, criptarea fișierelor va putea spune unui atacator dacă datele au fost decriptate cu succes sau nu, ceea ce este legat de partiționarea atacurilor oracle. Dar, din nou, criptarea fișierelor este o activitate offline, așa că dacă nu este un server implicat, există un oracol?
Ar afecta atacurile oracle de partiționare criptarea fișierelor, presupunând că o parolă sigură este derivată prin Argon2 cu parametri securizați? Mulțumesc anticipat.
