Puncte:0

Modul de criptare CBC este în continuare sigur atâta timp cât nu este folosit pentru a trimite mesaje printr-o rețea?

drapel ly

Încă mai citesc despre Padding Oracle atac și Canal lateral atac care poate fi efectuat pentru a decripta textul cifrat criptat cu CBC, deși încă nu îmi este clar.

Dar pe baza puținelor mele cunoștințe și înțelegere, toate aceste atacuri pot fi efectuate doar pe internet, nu???

Să presupunem că am creat un program care criptează fișierele în computerul meu/unitatea locală și am folosit modul de criptare CBC pentru a-l proteja.

  1. Dacă cineva obține acces fizic la computerul meu, va putea folosi acele atacuri menționate pentru a-mi decripta fișierele?

  2. Să presupunem că au reușit să copieze fișierele criptate și programul de criptare care folosește CBC într-un stick USB, dar nu și cheia, apoi merg acasă să le transfere pe propriul computer. vor putea decripta fișierele de pe propriul computer?

kelalaka avatar
drapel in
[Datele în repaus nu au un atac de padding oracle](https://crypto.stackexchange.com/a/72445/18298) 1. Nu, 2. Nu este clar, vrei să spui că au acces doar la USB? Side-Channel poate fi executat oriunde, cu toate acestea, odată ce un atacator are acces la mașina dvs., nu va petrece timp pentru canalul lateral.
kabibe sadagat avatar
drapel ly
@kelalaka pentru nr. 2 Adică, de exemplu, cineva a pătruns în casa ta și a copiat fișierele criptate în computerul tău (pentru unele cazuri ciudate în care le lași activat) împreună cu programul pe care l-ai folosit, cu speranța de a-l decripta pe propriul computer.
kelalaka avatar
drapel in
AES-128/256, ChaCha20-256 este de la bruteforce pentru cazul dvs. și CBC are Ind-CPA dacă [ați folosit corect](https://crypto.stackexchange.com/a/57648/18298). De ce nu folosiți VeraCrypt pentru a vă rezolva toate problemele simultan?
Puncte:2
drapel in
  1. Dacă cineva obține acces fizic la computerul meu, va putea folosi acele atacuri menționate pentru a-mi decripta fișierele?

Nu, trebuie să existe o implementare activă a AES pentru ca aceste atacuri să funcționeze; cu excepția cazului în care atacatorul poate porni un serviciu care acționează pe baza textului simplu sau a datelor cifrate, atacurile de umplutură și canale laterale nu sunt posibile.

  1. Să presupunem că au putut să copieze fișierele criptate și programul de criptare care utilizează CBC pe un stick USB, dar nu cheia. vor avea șanse să decripteze fișierele?

Nu, atacurile de umplutură oracol nu sunt posibile fără cheie. Nu spune nimic despre textul simplu dacă apare o eroare de anulare a încărcăturii atunci când se folosește cheia greșită. Atacurile de canal lateral sunt utilizate în mod obișnuit pentru a ajunge la valoarea cheii, dar aici apare aceeași problemă, având informații despre cheia străină sau decriptarea cu cheia străină nu va da nicio indicație nici despre textul simplu, nici despre cheie.


Note:

  • Atacurile de padding oracle fac parte dintr-o familie de oracol text simplu atacuri; ambele necesită evident un oracol de decriptare pentru a funcționa.
  • Pe de altă parte, atacurile cu canale laterale sunt ele însele o familie de atacuri; ceea ce faceți aluzie pare a fi atacuri de canal secundar bazate pe timpul de răspuns; alte atacuri sunt de ex. atacuri bazate pe consumul de energie (diferențial).
  • Atacurile de oracol în text simplu necesită pur și simplu oracolul: orice componentă activă care este dispusă să decripteze și să scurgă suficiente informații despre textul simplu pentru ca mai mult text să devină disponibil; nu necesită neapărat internet - orice conexiune ar fi suficientă, cu cât mai rapid, cu atât mai bine.
  • Același lucru este valabil și pentru atacurile cu canale laterale; orice informație preluată din operațiunea de criptare care este legată de cheie (sau, mai puțin frecvent, de textul simplu) ar putea transmite informații atacatorului; cu cât mai mult acces la operația de cifrare, cu atât mai bine.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.