înregistrare Logare
Puncte:2
phantomcraft avatar Crypto

Păstrarea secretului IV crește securitatea modului CTR?

drapel pf
phantomcraft

Să presupunem că criptez ceva cu modul CTR și păstrez secrete cheia și IV.

Păstrarea secretului IV împreună cu cheia crește puterea criptării?

309
0 + 0
ctr
Puncte:5
kelalaka avatar Crypto
drapel in
kelalaka

Singurul secret este cheia. Modul CTR are securitate Ind-CPA, nimic din ce poți câștiga mai mult (Ind-CCAx,...) fără integritate și autentificare.

Dacă vă setați securitatea pe secretul IV, sunteți pe calea greșită. Doar asigurați-vă că $(cheie,IV)$-perechea nu se repetă și citește mai departe acest post.

Și, odată cu abordarea dvs., aveți nevoie de un proces suplimentar pentru a transmite IV-ul pe mesaj;

  1. Îl criptezi cumva, sau
  2. Folosiți DHKE și obțineți cheia și IV din schimbul de chei cu un KDF.

Primul este problematic, cel de-al doilea poate crește costul de comunicare (un nou DHKE per criptare pentru nou IV sau Key cu totul).

Nu complicați procesele, doar respectați standardele care există de mulți ani concepute și analizate de criptografi serioși.

0 + 0
Puncte:5
fgrieu avatar Crypto
drapel ng
fgrieu

Păstrarea secretului IV împreună cu cheia crește puterea criptării?

Foarte putin. În special, în cazul unui atac de forță brută în text clar, întărește cheia doar cu cel mult aproximativ 1 bit.

Argument: date două blocuri consecutive de text cifrat $C_0$, $C_1$ și textul lor clar corespunzător $P_0$, $P_1$, putem exclude cheia $K$ dacă $E_K(D_K(C_0\oplus P_0)+1)\ne C_1\oplus P_1$ (unde adunarea este modulo $2^b$ cu $b$ dimensiunea blocului). Blocați decriptarea $D$ este cam la fel de costisitoare ca criptarea bloc $E$, aceste două operațiuni domină costul, care este astfel aproape dublat în comparație cu un atac de forță brută cu IV cunoscut.

Un motiv bun pentru a nu păstra secretul IV este că trebuie să fie cunoscut de receptor, deci ar trebui să-l criptăm, făcând lucrurile mai complicate și mai greu de analizat.

0 + 0
poncho avatar
drapel my
poncho
De fapt, în unele cazuri, adaosul de putere este mai mic de un bit. Dacă atacatorul știe unii dintre biții contorului (de exemplu, pentru fiecare mesaj, porniți contorul cu cei 32 de biți mai mici ca 0 pentru primul bloc), atunci atacatorul poate face un test al valorii intermediare $D_k(C_0 \ oplus P_0)$; acel test va elimina majoritatea cheilor greșite; restul testului va fi rulat doar o mică parte din timp.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.