înregistrare Logare
Puncte:2
avatar Crypto

Reconstituirea cheii AES-192 din ultima cheie rotundă

drapel cn
hooujki

Să presupunem că știm cheia din ultima rundă a AES.

Pentru AES-128, întreaga cheie poate fi reconstruită folosind cheia din ultima rundă, deoarece fiecare CUVÂNT din programul de chei se bazează pe intrarea anterioară de 128 de biți.

Pentru AES-256, nu poate fi reconstruit, deoarece știm doar 128 de biți. Totuși, reconstrucția celor 4 CUVINTE ne-ar lua $2^{128}$ pași (forța brută).

Acum vine întrebarea pentru AES-192, din moment ce nu cunoaștem nici 64, nici 96 de biți (2 până la 3 CUVINTE), mai putem face forța brută?

86
0 + 0
aes
fgrieu avatar
drapel ng
fgrieu
Sugestie: examinați cheia [schedule](https://en.wikipedia.org/wiki/AES_key_schedule#The_key_schedule). Identificați ceea ce știți și ceea ce vă lipsește pentru a putea reconstrui toate subcheile rotunde.Răspunsul va urma.
0
Răspunde
drapel cn
hooujki
@fgrieu Am făcut deja asta, în AES192 poți reconstrui 3 din 6 CUVINTE, întrebarea mea este: este suficient să-l forțezi brute și să recuperezi cheia? Este forțarea brută 2^96 o provocare? În cel mai rău caz, ar putea fi forțarea brută 2^64, deoarece primul CUVÂNT este xored cu o valoare pe care o știm deja de la ultima cheie de rundă.
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
Pentru dificultatea forței brute de $2^{96}$, consultați [this](https://crypto.stackexchange.com/a/13305/555). Revenind la întrebarea dvs.: vă sugerez să vă uitați din nou la [programarea cheilor AES](https://en.wikipedia.org/wiki/AES_key_schedule#The_key_schedule) din nou, întrebându-vă: exact ce $W_i$ se cunosc atunci când o zână bună spune ultima cheie rundă? Câte alte $W_i$ (pe care le selectați) trebuie să spună zâna bună înainte de a putea reconstrui sistematic toți $W_i$?
1
Răspunde
drapel cn
hooujki
@fgrieu Pentru cheia AES192, zâna ne-a spus W48-51. Avem nevoie de W42-47 pentru a reconstrui cheia. De la ultima cheie putem obține cu ușurință W43, W44 și W45. W46 nu este complet legat de ultima cheie rotundă, în timp ce W48, care ne este cunoscut, este legat de W42 și W47, deoarece este rezultatul: W48 = W42 xor g(W47). Întrebarea este, ultima ecuație face mai ușor să nu faceți o căutare 2^96, deoarece am putea căuta ambele aceste informații în paralel? Deoarece dacă găsim W42 potrivit, găsim automat W47 potrivit și invers
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
Da, zâna ne spune W48-51. Nu, nu avem nevoie de tot W42-47. Sugestie: Să presupunem că zâna a dat W46-51, scrieți ecuațiile pentru acestea și deduceți mai mult Wi.
0
Răspunde
drapel cn
hooujki
@fgrieu, deoarece știm W46-51, știm 5/6 din ultima cheie rotundă. Putem calcula W43-W45 din W48-W51. Dacă știm W47 și W48, putem calcula cu ușurință W42, deoarece W42= W48 xor g(W47). Prin urmare, am recalculat întreaga cheie anterioară și putem inversa programarea cheilor pentru a calcula toate cheile anterioare. Deci sunt puțin confuz acum, deoarece este o presupunere mai ușoară despre cum să reconstruiți cheia AES192, știind chiar mai mult decât ultima cheie rotundă.
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
Nu fi confuz. Tocmai ați arătat că, dacă aveți ultima cheie rotundă și alți 64 de biți (W46-47) despre cheie, atunci puteți calcula toate cheile rotunde, astfel încât puteți calcula AES cu cheia completă. Doar cu ultima cheie rotundă și o pereche text simplu/cifrat (o presupunere standard), puteți testa o estimare a acestor ceilalți 64 de biți, foarte selectiv. De asta ai nevoie pentru un atac bruteforce.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.