Puncte:2

Este criptarea multiplă care utilizează un mod de operare cu criptare bloc care utilizează numai procese de criptare vulnerabilă la atacurile Meet-in-the-middle?

drapel pf

Unele moduri de operare de criptare bloc utilizează numai procese de criptare, cum ar fi CFB, OFB și CTR.

Dacă se fac criptări multiple folosindu-le, vor fi aceste scheme de criptare vulnerabile la atacurile Meet-in-the-middle?

Întreb acest lucru deoarece nu există un proces de decriptare în aceste moduri, așa că nu îmi pot imagina o întâlnire la mijloc, deoarece este nevoie de un proces invers (decriptare).

kelalaka avatar
drapel in
De asemenea, puteți vota în favoarea comentariilor.Din păcate, nu există un vot negativ pentru comentarii.
Puncte:3
drapel in

Luați în considerare criptarea dublă cu modul CTR;

Primul strat scoate un flux $o$ a criptării blocului de contor conform definiției NIST a documentului CTR.

$$o_i = \operatorname{AES-CTR}(k_1,counter_i)$$

Al doilea strat iese ca flux $\bar o$

$$\bar o_i = \operatorname{AES-CTR}(k_2,counter_i)$$

Acest lucru înseamnă $c_i = m_i \oplus o_i \oplus \bar o_i$ și presupunând că avem text clar cunoscut decât avem

$$v_i \oplus o_i = \bar o_i$$ Unde $v_i = c_i \oplus m_i$

Acum, atacul de întâlnire la mijloc se execută ca;

  • Mai întâi, faceți un tabel de criptare a primului contor cu primii candidați cheie
  • X-sau fiecare dintre rezultate cu blocul de mesaje $v_1$
  • Acum, bărbați un tabel de criptare a primului contor cu primii candidați cheie. Puteți copia primul tabel înainte de x-oring cu $v_1$
  • Sortați și potriviți și testați candidații cheie cu perechi suplimentare cunoscute-text simplu-text cifrat.

Cele de mai sus sunt baza atacului, cu toate acestea, vor exista chei posibile dense. În schimb, se pot forma tabelele care conțin 2 pentru AES-128 și 4 pentru AES-256 sau mai multe blocuri, astfel încât posibilii candidați să fie mult mai mici. Aceasta va crește dimensiunea mesei de 4 sau 8 ori.

kelalaka avatar
drapel in
@IlmariKaronen care va necesita dublul dimensiunii mesei și dublul dimensiunii ecnryption. Nu este mai bine decât asta stocarea unuia și compararea falselor pozitive cu perechi suplimentare?
drapel ar
Da, este, dacă puteți obține rata fals pozitive rezonabil de scăzută. Dar cu parametrii dvs., *majoritatea* cheilor candidate vor fi false pozitive (și unele vor fi *mai multe* false pozitive). Deși, dacă mă gândesc bine, chiar dacă sfârșești prin a testa în medie un bloc suplimentar pentru fiecare candidat pentru a exclude fals pozitive, tot nu durează mai mult timp pentru ca, în primul rând, ca intrările din tabel să fie mai lungi cu un bloc și să salveze. memorie. Deci, cred că *doriți* să păstrați lungimea intrărilor din tabel (aproximativ) egală cu lungimea cheii.
phantomcraft avatar
drapel pf
@kelalaka Păstrarea secretelor IV-urilor celor două straturi de criptare CTR previne atacul pe care l-ați menționat mai sus?
kelalaka avatar
drapel in
Dacă păstrați secretul IV-ul, nu puteți aranja mesele. Și costul este înmulțit cu $2 \cdot len(IV)$, asta văd în acest moment. Aceasta ar trebui să fie mai mare decât forța brută. Cu toate acestea, dacă vă puneți pe secretul IV, sunteți pe calea greșită
kelalaka avatar
drapel in
Ei bine, în cazul tău, le poți deriva din parola utilizatorului cu niște parole bune. În acest caz, securitatea este limitată de puterea parolei.
phantomcraft avatar
drapel pf
@kelalaka Am șters unul dintre comentariile mele din întâmplare, îmi pare rău.
phantomcraft avatar
drapel pf
@kelalaka Vrei să spui 2^([dimensiunea cheii]*2) * (2*(2^[dimensiunea IV]))?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.