Puncte:0

Modul CBC, cheie fixă ​​și IV, dar texte clare unice

drapel cn

Canalul meu de transport este suficient de mic încât nu vreau să renunț la 16 octeți pentru un IV (dimensiunea blocului AES). Mediul meu este, de asemenea, limitat de resurse, astfel încât nu am RNG.

Am citit de nenumărate ori de ce K și IV fix sunt proaste, dar cel mai comun „avertisment” este că aceleași texte clare sunt dezvăluite de aceleași texte cifrate.

Textele mele simple vor avea între 16 și ~ 300 de octeți și vor fi întotdeauna unice, chiar și în primii 16 octeți. De asemenea, sistemul meu nu are posibilitatea ca un atacator să solicite procesarea PT sau CT alese.

În acest domeniu specific, fix IV și fix K este încă o problemă? Dacă da, cu ce probleme mă confrunt? Evident, derivarea cheii este cea mai proastă, dar nu văd cum este posibil acest lucru. Am plănuit pe AES-CBC.

Maarten Bodewes avatar
drapel in
Poate verificați modul AES-(GCM-)SIV? În securitatea transportului, în general, doriți un fel de integritate/autentificare a mesajului oricum. Dacă un mesaj unic poate înlocui un IV aleatoriu depinde de mod și detalii; încercați-l cu modul contor și veți avea probleme, deoarece acel mod nu este conștient de text simplu.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.