Puncte:1

modificarea mesajelor pentru autentificare fără modificarea etichetei. (CBC-MAC)

drapel bd

știi despre CBC-MAC? Am iv, MAC și tranzacție, dar nu am cheie. și ar trebui să schimb Tranzacția fără a schimba textul cifrat. știi cum este posibil acest lucru? În plus, nu am un text cifrat pentru a găsi cheia. informație:

Tranzacție:to=9714163002&from=9711412111&amount=10000000
IV: qes/2BpH9BvVN7f6jFy43g== (bază64)
MAC: NEhKNEtaR3lDdzRtWHJJTg== (bază 64)

9714163002 ar trebui să schimbe cu altceva decât 1234567890 și ceea ce ar trebui să găsesc și să trimit este:

Tranzacţie:
IV: 
MAC:
  • Textul principal al provocării este următorul:

    Luați în considerare următoarea metodă pentru semnătura digitală.

    A. Ar trebui descărcat textul P

    B. Textul CBC este criptat cu o cheie secretă

    C. Aruncă toate blocurile de cod, cu excepția ultimului bloc

    D. Ultimul bloc ar trebui considerat semnătura digitală MAC-CBC a textului.

    Metoda de mai sus poate detecta cu ușurință orice modificări neautorizate în text, deoarece dacă există modificări MAC-CBC nu va corespunde textului. Să presupunem că acest sistem este utilizat în tranzacțiile bancare și orice tranzacție va fi valabilă dacă semnătura este corectă. Tu, ca atacator, ai putea auzi un mesaj:

    Tranzacție:to=9714163002&from=9711412111&amount=10000000 
    IV: qes/2BpH9BvVN7f6jFy43g== 
    MAC: NEhKNEtaR3lDdzRtWHJJTg==
    

IV și MAC sunt codificate baza64. Dacă puteți schimba numărul 9714163002 cu numărul de participant în mesajul de mai sus, suma va fi creditată în contul dvs., dar problema este că tranzacția trebuie să aibă un CBCMAC valid și nu aveți cheia. Găsiți o modalitate de a vă atinge obiectivul fără o cheie. Trimiteți răspunsul dvs. la adresa întrebării. Rețineți că destinația trebuie să fie numărul dvs. de participant.

farnaz avatar
drapel bd
@kelalaka mulțumesc pentru răspuns. Cu ce ​​este mai bine să schimbi titlul?
farnaz avatar
drapel bd
@kelalaka acest titlu bun? „schimbarea mesajelor pentru autentificare fără modificarea etichetei”.
farnaz avatar
drapel bd
@kelalaka Vă mulțumesc foarte mult atât pentru editare, cât și pentru răspuns. Caut ce ai spus :)
kelalaka avatar
drapel in
[Există un motiv pentru care CBC-MAC utilizează zero IV](https://en.wikipedia.org/wiki/CBC-MAC#Allowing_the_initialization_vector_to_vary_in_value) uită-te la asta. Cu asta raspunsul tau este simplu...
farnaz avatar
drapel bd
BINE. multumesc pentru partajare.
Gilles 'SO- stop being evil' avatar
drapel cn
Răspunde asta la întrebarea ta? [Insecuritatea CBC-MAC](https://crypto.stackexchange.com/questions/35454/insecurity-of-cbc-mac)
kelalaka avatar
drapel in
@Gilles'SO-stopbeingevil' poate că există o altă înșelăciune, totuși, OP-ul vrea să se schimbe remedieri, acesta este un truc simplu $IV\oplus P_1$.
farnaz avatar
drapel bd
@kelalaka sigur, verific linkul și încerc să o fac. Sunt atât de recunoscător pentru ajutorul tău.
farnaz avatar
drapel bd
@Gilles'SO-stopbeingevil' Vă mulțumim și pentru răspuns.
kelalaka avatar
drapel in
Vă rugăm să nu schimbați cursul întrebării odată cu răspunsul. Pentru celălalt caz, care combină două mesaje, există o întrebare înșelată. Să fie acesta un atac de dimensiune fixă.
Puncte:1
drapel in

Există un motiv bun pentru utilizare zero-IV în CBC-MAC; dacă există soluție no-Zero IV, atunci un atacator poate modifica $IV$ și $P_1$ astfel încât primul bloc al textului simplu poate deveni avantajul atacatorului.

Primul pas al calculului etichetei CBC-MAC este efectuat ca $$C_1 = E_k(IV \oplus P_1)$$

Acum lasa $P_1'$ fi primul bloc țintă pe care atacatorul dorește să-l schimbe fără a schimba eticheta CBC-MAC. Pentru a realiza această falsificare simplă, trebuie să păstreze aceeași valoare pentru primul text cifrat $C_1$ astfel încât restul va avea ca rezultat aceeași etichetă MAC.

$$IV \oplus P_1 = IV' \oplus P_1'$$

Din moment ce atacatorul știe $P_1$(â¡), $IV$ și $P_1'$ decât este ușor de găsit $IV'$ $$IV' = IV \oplus P_1 \oplus P_1'$$ i.e. atacatorul are nevoie doar de o operațiune simplă x-sau și transmite.

În acest atac, dimensiunea mesajului nu este modificată, doar primul bloc al textului simplu și IV-ul este schimbat pentru a falsifica MAC. Este posibil să combinați două mesaje pentru a crea un altul, totuși, acest lucru modifică dimensiunea mesajului.

Acest lucru face un simplu fals pe IV-ul nefixat în CBC-MAC. CBC-MAC este deja definit cu zero-IV pentru a atenua acest atac și atacul combinat.

(â¡) Securitatea schemelor MAC nu necesită criptarea mesajului. Atacatorii pot modifica în continuare dacă există criptare, acest lucru este foarte ușor în modul CBC.

Puncte:0
drapel my

De fapt, chiar dacă IV-ul este fix (să zicem, la valoarea total-zero), atunci este totuși posibil să găsești un al doilea mesaj care să aibă același CBC-MAC, chiar dacă nu cunoști cheia.

Să presupunem că ai un mesaj $M$ cu un CBC-MAC de $T$ (unde procesarea CBC-MAC a folosit IV $IV$); vom presupune și că $M$ are cel puțin un bloc lungime. Apoi, mesajul $Pad(M) || M^*$ are, de asemenea, CBC-MAC of $T$, Unde:

$Pad(M)$ este mesajul $M$ cu umplutura CBC-MAC adăugată.

$M^*$ este același cu mesajul $M$ cu excepția faptului că primul bloc $M_0$ este înlocuit cu $M_0 \oplus T \oplus IV$)

Arătarea acestui lucru este simplă; unde CBC-MAC procesează mesajul $Pad(M) || M^*$, a fost mai întâi procesat $Pad(M)$; acesta este exact același cu mesajul original și, deci, este starea intermediară $T$. Apoi, primul bloc de $M^*$ este prelucrat; această valoare $M_0 \oplus T \oplus IV$ este xor'ed cu starea curentă $T$, rezultând $M_0 \oplus IV$; aceasta este exact aceeași valoare ca starea corespunzătoare la procesarea inițială a primului bloc al mesajului original. Se procesează restul $M^*$ se întâmplă identic cu procesarea mesajului original (deoarece nu am făcut alte modificări la $M^*$, și deci starea finală este $T$.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.