Puncte:1

Care sunt implicațiile de securitate ale decriptării RSA a textului cifrat >= modul?

drapel vu

În timp ce citiți secțiunile despre decriptare în PKCS#1 v2.2, am observat că algoritmii de decriptare sunt necesari pentru a scoate simbolul de eșec: eroare de decriptare când raportează subrutina matematică RSA reprezentativ text cifrat în afara intervalului.

În timp ce notele privind considerentele de securitate spun că eliminarea căptușelii ar trebui să fie un proces „față de poker”, nu a spus nimic despre faptul că textul cifrat este în afara intervalului descifrabil al modulului.

Care sunt considerentele reale de securitate în acest sens? Ce capcană există atunci când descifrați un text cifrat arbitrar fără a-i verifica limitele?

Puncte:1
drapel in

Motivul pentru care decriptarea trebuie să fie poker face este că este posibil să se distingă părți despre cheie sau text simplu după exponentiarea modulara, la efectuarea depadding-ului. La urma urmei, partea de unpadding este susceptibilă la atacuri de padding oracle.

Operațiile modulare vor mapa întregul la o valoare arbitrară în intervalul [0, N) prin simpla efectuare a modului N pe valoarea de intrare. De obicei, acesta este cazul, deoarece acesta ar fi echivalentul matematic - aveți grijă că bibliotecile optimizate pot efectua calcule diferite.

Un atacator care este capabil să schimbe mesajul de intrare este, de obicei, capabil să aleagă singur mesajul echivalent în intervalul [0, N). Ca atare, procesarea numerelor întregi mai mari sau mai mici nu ar trebui să facă nicio diferență pentru securitatea algoritmului RSA.

Totuși, ar fi o idee proastă să eliminați aceste verificări:

  • acestea ar putea fi folosite pentru a încerca să găsească o depășire a tamponului sau pentru a declanșa un alt tip de depășire;
  • dimensiunea poate fi mărită pentru a schimba alte valori ale mesajului în cadrul protocolului;
  • acestea ar putea fi folosite pentru a încetini sistemul, deoarece ați avea încă operația modulară inițială pe un număr de dimensiuni arbitrare.

În general: cu cât este mai mare încrederea că starea sistemului este în limite, cu atât este mai mare securitatea.Precondițiile și declarațiile de pază sunt modalități relativ ieftine de a vă asigura că intrarea este validă și că calculele nu sunt efectuate folosind valori în afara intervalului.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.