Zilele acestea m-am trezit gândindu-mă la implicațiile modurilor de criptare a blocurilor de umplutură sau nu de umplutură care acționează ca niște coduri de flux aditive (mă refeream la OFB, CTR, GCM etc). Să numim moduri aditive.
Știi, oamenii pasionați de cripto tind să fie puțin paranoici... Ei bine, la un moment dat din gândurile mele despre avantajele și dezavantajele căptușelii atunci când folosesc acele moduri aditive, poate am găsit un „contra” care mi-a permis cam intrigat: poate că nu completarea criptogramei va oferi criptoanalistului o comandă rapidă pentru excluderea tuturor celorlalte moduri care nu sunt aditive în timpul unei forțe brute sau chiar în timpul oricărei alte criptoanalize mai sofisticate.
Deoarece cifrurile moderne sunt construite într-un mod în care orice criptogramă va arăta ca date aleatorii. Dacă a fost criptat utilizând CBC sau GCM, în practică, modul ales nu va fi recunoscut prin nicio metodă statistică sau de altă natură dacă criptograma a fost un multiplu al mărimii blocului de cifrat, nu?
Îndoiala mea este dacă această „scurgere a modului de operare”, în starea actuală, ar fi considerată un punct slab în întreaga infrastructură criptografică.Întrucât criptografii și criptoanalistii au o luptă nesfârșită, dacă un criptograf este capabil să nu ofere comenzi rapide pentru criptoanalist, nu ar fi mai bine să evite furnizarea vreunei comenzi rapide pentru criptoanaliză? Să uităm puțin de principiul lui Kerckhoffs. Și mai bine, dacă poți păstra secretă cheia, de ce să nu păstrezi și modul de operare în îndoială?
Scuze dacă sună o întrebare nebunească sau paranoică, dar sunt sigur că aici va fi singurul loc de pe Internet unde aș putea găsi „paranoici” îngrijorați de acele întrebări cripto mai filozofice ;)
Mulțumesc anticipat!