Puncte:1

De ce se repetă cifrurile de flux și cum este aceasta o amenințare?

drapel us

Dacă trebuie să generați un flux de chei suficient de lung, de ce s-ar repeta în cele din urmă fluxul de chei?

Dacă fluxul de chei se repetă, reprezintă amenințarea de a fi decriptat de un hacker? Cum s-ar putea folosi în acest avantaj?

Puncte:1
drapel vu

de ce s-ar repeta în cele din urmă fluxul cheie?

Deoarece toate codurile de flux au o stare finită.

... reprezintă o amenințare... Cum s-ar putea folosi în acest avantaj?

Dacă se cunoaște perioada de repetare a cifrului fluxului, adversarul poate alege să efectueze atacul cu text cifrat ales (a face utilizatorul să decripteze) sau atacul ales cu text simplu (a face utilizatorul să cripteze).

Odată ce se obține textul simplu decriptat (CCA) sau textul cifrat criptat (CPA), atacatorul poate suprapune perioadele, le poate elimina și extrage modele distincte.

Este doar o idee grosieră, sunt mai mult un programator decât un matematician, așa că nu sunt sigur dacă am explicat complet și corect.

fgrieu avatar
drapel ng
Adăugare evidentă: aceasta este o amenințare practică numai dacă perioada de repetiție cunoscută este suficient de mică încât (împreună cu _modus operandi_ al cifrului fluxului) să poată avea loc practic repetiția.
functionEqualsM avatar
drapel us
@fgrieu, sunt puțin nou în criptografie, ați putea explica adăugarea dvs. în termeni lameni? Imi cer scuze.
DannyNiu avatar
drapel vu
ânumai în cazul în care perioada de repetiție cunoscută este suficient de micăâ, de exemplu, modul de contor al blockciphers cu un contor de 8 biți. @functionEqualsM
fgrieu avatar
drapel ng
@functionEqualsM: de exemplu: DES-OFB are o perioadă mare (se așteaptă să fie în $[2^{64}\ldots2^{64}$ octeți pentru majoritatea cheilor) și aceasta nu este o problemă practică de securitate, deoarece o anumită cheie nu va fi folosit pentru atât de mulți octeți. Dimensiunea scurtă a cheii, riscul de scurgere a cheii și posibilitatea ca un IV să se repete, sunt probleme de securitate mai practice.
functionEqualsM avatar
drapel us
Ok, mulțumesc, asta m-a ajutat să înțeleg mai bine. Da, mă chinui să înțeleg conceptul în criptografie, așa că aveți vreun material de referință pe care l-ați recomanda?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.