Puncte:2

Care este distribuția de probabilitate a valorilor de verificare a cheilor cheilor 3DES?

drapel ru

Valorile de verificare a cheilor ale cheilor 3DES cu două chei au o distribuție uniformă? Dacă nu, sunt curios care este distribuția.

Întreb pentru că vreau să știu cât de sigur este să folosești KCV-ul unei chei ca identificator pentru cheia respectivă. Dacă distribuția este uniformă, atunci cred că pot calcula șansele unei coliziuni KCV prin problema zilei de naștere și pot folosi aceasta pentru a decide dacă KCV-urile sunt un ID sigur pentru cazul meu de utilizare.

Daniel S avatar
drapel ru
Nu știm, dar credem cu fermitate că nu se poate distinge din punct de vedere computațional de uniformă.
poncho avatar
drapel my
Sunt valorile de verificare a cheii pe care le utilizați pe 64 de biți (AFAIK, nu există un „algoritm de verificare a cheii” standard pentru 3DES); dacă da, ei bine, 64 de biți cu siguranță nu sunt suficienti dacă sunt posibile atacuri de coliziune și este de o valoare îndoielnică dacă sunt posibile atacuri preimagine (adică găsiți o a doua cheie cu aceeași valoare de verificare este aceasta).
Maarten Bodewes avatar
drapel in
O problemă (și mai mare) cu KCV-urile PKCS#11 standard este că acestea conțin criptarea tuturor mesajelor de intrare zero. Acum, dacă utilizați modul CTR, veți descoperi că valoarea inițială a contorului cu un nonce zero (și, prin urmare, contorul zero) este tot zero. Cu alte cuvinte: scurgeți direct octeți ai fluxului de chei. Ar fi trebuit să folosească doar o funcție unidirecțională, cum ar fi SHA-1.
Maarten Bodewes avatar
drapel in
Cred că comentariul acelui poncho acoperă destul de bine întrebarea; dacă acest lucru este aplicabil depinde de cazul dvs. de utilizare (de exemplu, câți octeți sunt păstrați ai KCV, dacă atacatorul poate declanșa utilizarea mai multor chei etc.). Rețineți că 3DES are unele dezavantaje inerente dimensiunii mici a blocului. Aș prefera să folosesc o funcție unidirecțională cu o dimensiune de ieșire mai mare. Chiar și SHA-1, HMAC-SHA-1 sau un KDF înrudit ar fi mult mai bun decât KCV (160 de biți față de 64 de biți), chiar și cu DES triplu cu 2 taste.O funcție bazată pe SHA-256 ar fi chiar mai bună, dar presupun că ești limitat la algoritmi moșteniți dacă mai trebuie să folosești 3DES...
Christopher Simmons avatar
drapel ru
Mulțumesc, are sens. Partenerul care îmi trimite cheile necesită 3DES, dar aș putea SHA-256 cheia. Se pare că voi folosi un design diferit, totuși. Nu există nicio garanție că partenerul nu îmi trimite cheia de trimitere de două ori, pentru a o folosi în două ocazii diferite, ceea ce face ca deținerea unui ID pentru cheie să fie inutilă.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.