Puncte:1

Exemplul WEP - RC4 de la Wikipedia demonstrează cu adevărat un atac de cheie asociat sau doar un atac de reutilizare IV?

drapel in

Pe pagina de atacuri legate de chei a Wikipedia, există o secțiune despre WEP ca exemplu atacuri cheie asociate.

Criptarea folosește algoritmul RC4, un cifru de flux. Este esențial ca aceeași cheie să nu fie folosită niciodată de două ori cu un stream cipher. Pentru a preveni acest lucru, WEP include un vector de inițializare pe 24 de biți (IV) în fiecare pachet de mesaj. Cheia RC4 pentru acel pachet este IV-ul concatenat cu cheia WEP. Cheile WEP trebuie schimbate manual și acest lucru se întâmplă de obicei rar. Prin urmare, un atacator poate presupune că toate cheile folosite pentru a cripta pachetele au o singură cheie WEP. Acest fapt a deschis WEP la o serie de atacuri care s-au dovedit devastatoare. Cel mai simplu de înțeles folosește faptul că IV-ul pe 24 de biți permite doar puțin sub 17 milioane de posibilități. Din cauza paradoxului zilei de naștere, este probabil ca pentru fiecare 4096 de pachete, două să împartă același IV și, prin urmare, aceeași cheie RC4, permițând atacarea pachetelor. [Aldinele sunt ale mele]

RC4 acceptă chei de 40–2048 biți. Designerul WEP a selectat unele părți ale cheii ca un IV la intrarea pentru RC4.

De fapt, acest atac folosește exclusiv reutilizarea perechii (IV, cheie). Atacatorul așteaptă doar ca ciocnirea să atace. Acest lucru este obișnuit în orice cod de flux.

Ce face ca acesta să fie un atac cheie asociat? Într-un atac cu chei înrudite, nu combinăm niște chei distincte, dar înrudite pentru a ataca cifrul?

Puncte:3
drapel my

De fapt, acest atac folosește exclusiv reutilizarea perechii (IV, cheie).

De fapt, pagina se referă la două atacuri. Primul (care este mai explicit) nu este, așa cum ați subliniat, cu adevărat un „atac cheie asociat” - în schimb, este mai degrabă un „atac cu cheie identică”.

Cu toate acestea, nu acesta este atacul care a făcut ca WEP să fie depreciat. Pagina face referire și la acel atac, începând cu propoziția „Atacuri mai devastatoare profită de anumite chei slabe în RC4...”. La ce se referă este un atac care a folosit un număr de IV-uri diferite pentru a recupera cheia - se dovedește că unele IV-uri au configurat permutarea în așa fel încât primul octet generat este corelat cu unul dintre octeții de cheie mai târziu; din pachetul de text cifrat, este ușor să recalculați primul octet generat de RC4 (deoarece primul octet de text simplu este întotdeauna același) și astfel, observând suficiente pachete, puteți recupera cheia.

Și, deoarece aceasta este o slăbiciune prin observarea unui număr de chei RC4 diferite cu o relație cunoscută, acest atac specific este un atac cheie asociat.

kelalaka avatar
drapel in
Poncho, mulțumesc pentru răspuns. Sunt foarte îngrijorat de prima parte. Dacă luăm în considerare toată intrarea ca cheie prin designul RC4, este mai mult despre „atac cu cheie identică”. M-am uitat în viziunea designerului. Această parte încurcă oamenii. Atacul mai devastator este atacul cheie aferent. Bănuiesc că editorul a încercat să facă o introducere care nu a reușit.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.