Puncte:2

BCE... nu are difuzie(?)

drapel cn

Am observat că pagina wikipedia pentru „modurile de criptare blocate” afirmă: „Dezavantajul acestei metode este lipsa difuzării”, referindu-se la modul ECB pentru criptarea cifrului bloc.

Dintr-o anumită lectură, ECB transformă blocuri de text simplu identice în blocuri de text cifrat identice, atâta timp cât cheia nu se schimbă. (făcându-l nesigur de utilizare în general, așa cum este ilustrat cu imaginea pinguinului Tux de pe pagina wiki menționată mai sus)

Dar confuzia mea este că asta nu pare să aibă vreo legătură cu difuzia? Din lectură,

Difuzie este o operațiune de criptare în care influența unui simbol text simplu este răspândit pe mai multe simboluri criptate cu scopul de a ascunde proprietățile statistice ale textului simplu. [Paar, Understanding Cryptography 1st ed., 3.1.1]

Ceea ce pare să se refere la capacitatea unei metode de criptare de a ascunde proprietăți statistice, cum ar fi cele care apar în limbajul uman natural (de exemplu, frecvențele literelor) pentru a împiedica atacurile probabilistice asupra textului cifrat.

Există vreo altă semnificație/aplicație a „difuziei” pe care nu o văd în acest moment?

fgrieu avatar
drapel ng
Luați în considerare că în criptarea ECB, un simbol de text simplu este un bloc al textului simplu (în sensul blocului pentru cifrul bloc), iar lucrurile ar trebui să înceapă să aibă sens.
drapel us
Sunt de acord. În opinia mea, criticarea BCE pe baza „difuziunii lipsite” pare să rateze. Este adevărat că un bloc de text simplu influențează doar un bloc de text cifrat în ECB. Dar modul CTR are o „lipsă de difuzie” și mai extremă, dar este mult mai sigur decât ECB. Un *bit* de text simplu influențează doar un *bit* de text cifrat în CTR.
kelalaka avatar
drapel in
BCE nu are problema reutilizarii IV care poate elimina confidențialitatea. ECB permite identificarea blocurilor și, prin urmare, atacurile de frecvență.
user2357 avatar
drapel us
Difuzia este doar la nivelul fiecărui bloc. Chiar și în CBC, dacă schimbați ultimul bloc, nu va afecta alte blocuri.
Puncte:2
drapel in

Sunt de acord cu observatia ta. Evaluarea wiki cu privire la slăbiciunea BCE fiind o lipsă de difuzare nu este foarte precisă. Am sentimentul că folosesc difuzia într-un sens generic, nu definiția exactă a difuzării în criptografie. Difuzia în sensul criptografic exact are loc în interiorul cifrului bloc ca AES.

Ceea ce avem nevoie la nivel superior (atunci când conectăm cifrurile bloc împreună, adică moduri de operare) este randomizarea, nu difuzia. Randomizarea, prin utilizarea unui IV sau a unui nonce, se asigură că, dacă o intrare (text simplu) este repetată, nu va produce niciodată aceeași ieșire (text cifrat). Acest lucru ne oferă de fapt noțiunea de IND-CPA (indistinguibilitate față de atacul ales în text în clar). Deci, pe scurt, BCE este stricat pentru că nu corespunde noțiunii IND-CPA, nu din cauza lipsei de difuzare. În limba engleză simplă, dacă aleg două texte clare să fie la fel, pot distinge cu ușurință textul cifrat (de ex.exemplul Pinguinului).

Wikipedia nu are limbajul cel mai precis când vine vorba de criptografie. Sfatul meu, dacă doriți să aflați mai multe despre modurile simetrice de criptare, este să consultați fie Recomandare NIST SP800 pentru modurile de operare Block Cipher sau a lui Rogaway Evaluarea unor moduri de operare Blockcipher.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.