Care este distribuția de probabilitate a valorilor de verificare a cheilor cheilor 3DES?

Christopher Simmons

19.05.2023, 21:00

Valorile de verificare a cheilor ale cheilor 3DES cu două chei au o distribuție uniformă? Dacă nu, sunt curios care este distribuția.

Întreb pentru că vreau să știu cât de sigur este să folosești KCV-ul unei chei ca identificator pentru cheia respectivă. Dacă distribuția este uniformă, atunci cred că pot calcula șansele unei coliziuni KCV prin problema zilei de naștere și pot folosi aceasta pentru a decide dacă KCV-urile sunt un ID sigur pentru cazul meu de utilizare.

0 + 0

3des

cheie-verificare-valoare

probabilitate

Daniel S

19.05.2023, 21:19

Nu știm, dar credem cu fermitate că nu se poate distinge din punct de vedere computațional de uniformă.

Răspunde

poncho

19.05.2023, 22:49

Sunt valorile de verificare a cheii pe care le utilizați pe 64 de biți (AFAIK, nu există un „algoritm de verificare a cheii” standard pentru 3DES); dacă da, ei bine, 64 de biți cu siguranță nu sunt suficienti dacă sunt posibile atacuri de coliziune și este de o valoare îndoielnică dacă sunt posibile atacuri preimagine (adică găsiți o a doua cheie cu aceeași valoare de verificare este aceasta).

Răspunde

Maarten Bodewes

19.05.2023, 23:00

O problemă (și mai mare) cu KCV-urile PKCS#11 standard este că acestea conțin criptarea tuturor mesajelor de intrare zero. Acum, dacă utilizați modul CTR, veți descoperi că valoarea inițială a contorului cu un nonce zero (și, prin urmare, contorul zero) este tot zero. Cu alte cuvinte: scurgeți direct octeți ai fluxului de chei. Ar fi trebuit să folosească doar o funcție unidirecțională, cum ar fi SHA-1.

Răspunde

Maarten Bodewes

20.05.2023, 09:40

Cred că comentariul acelui poncho acoperă destul de bine întrebarea; dacă acest lucru este aplicabil depinde de cazul dvs. de utilizare (de exemplu, câți octeți sunt păstrați ai KCV, dacă atacatorul poate declanșa utilizarea mai multor chei etc.). Rețineți că 3DES are unele dezavantaje inerente dimensiunii mici a blocului. Aș prefera să folosesc o funcție unidirecțională cu o dimensiune de ieșire mai mare. Chiar și SHA-1, HMAC-SHA-1 sau un KDF înrudit ar fi mult mai bun decât KCV (160 de biți față de 64 de biți), chiar și cu DES triplu cu 2 taste.O funcție bazată pe SHA-256 ar fi chiar mai bună, dar presupun că ești limitat la algoritmi moșteniți dacă mai trebuie să folosești 3DES...

Răspunde

Christopher Simmons

20.05.2023, 23:41

Mulțumesc, are sens. Partenerul care îmi trimite cheile necesită 3DES, dar aș putea SHA-256 cheia. Se pare că voi folosi un design diferit, totuși. Nu există nicio garanție că partenerul nu îmi trimite cheia de trimitere de două ori, pentru a o folosi în două ocazii diferite, ceea ce face ca deținerea unui ID pentru cheie să fie inutilă.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: What's the probability distribution of 3DES keys' key check values?

TH: การกระจายความน่าจะเป็นของค่าตรวจสอบคีย์ของคีย์ 3DES คืออะไร

RO: Care este distribuția de probabilitate a valorilor de verificare a cheilor cheilor 3DES?

RU: Каково распределение вероятностей значений проверки ключей 3DES?

VI: Phân phối xác suất của các giá trị kiểm tra chính của khóa 3DES là gì?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.