Puncte:0

Este posibil să se efectueze un atac CPA împotriva CBC schimbare IV prin ultimul bloc de text cifrat?

drapel fr

Încercam să fac un simplu atac CPA împotriva acestei scheme, pentru a înțelege mai bine conceptul.

În loc să folosim un nou de fiecare dată, decidem să folosim ultimul bloc a textului cifrat anterior ca vector de inițializare. Demonstrați că această nouă schemă este vulnerabilă la a atac cu text clar ales.

Deci, în acest caz,

  • provocatorul alege un „joc” și o cheie.
  • După aceea, trimitem $(0\ldots 0,1\ldots 1)$
  • iar noi primim $(IV, c)$.
  • Acum trimitem $(0\ldots 0, 0\ldots 0)$
  • iar noi primim $(IV'=c , c')$.
  • Astfel, dacă $c$ este egal cu $IV'$ atunci adversarul joacă jocul din stânga, dreapta altfel.

Am dreptate? Confund conceptele? Când vorbim despre un bloc, este tot cifrul sau doar ultimul bit?

kelalaka avatar
drapel in
Acest joc este problematic, deoarece prima generație a IV-a nu este clară. Oricum, presupunând că este aleatoriu pentru prima dată, trebuie să trimiteți $(1\ldots 1)$ ca primele date la a doua încercare. Scrieți ecuații CBC și vedeți mai bine? (rețineți că se pare că trimiteți două blocuri)
Aleix Martí avatar
drapel fr
Nu prea văd o legătură pentru a ghici jocul. Prima dată când trimit mesajul, voi primi (IV, F(k,mi xor ci-1)), a doua oară (F(k,mi xor ci-1), F(k,mi' xor ci-1) ')). Cred că îmi lipsește ceva necesar pentru a rezolva atacul.
Aleix Martí avatar
drapel fr
poate chiar am înțeles, dacă fac cifra de la a doua încercare XOR cu IV-ul primei încercări, voi primi mesajul de la a doua încercare?
kelalaka avatar
drapel in
Trimite $((c \oplus IV), (1\ldots 1)$ a doua oară?
kelalaka avatar
drapel in
Dacă aceasta nu este temă, poți să scrii un răspuns la întrebarea ta?
Aleix Martí avatar
drapel fr
Să presupunem că joc „jocul stânga”, deci în acest caz dacă în prima încercare fac (0..0,0..0) și în a doua încercare (câIV),(1⦠1), atunci dacă ambele cifruri sunt egale, atunci jocul stânga, altfel nu?
Aleix Martí avatar
drapel fr
Da, nicio problemă, după ce o rezolv, încarc răspunsul
fgrieu avatar
drapel ng
Notă: aici CPA înseamnă Choosen Plaintext Attacks (nu Corlation Power Analysis). Sugestie: în CBC standard, textul simplu poate fi ales cu cunoștințele IV? Dar CBC modificată?
Puncte:0
drapel fr

Atacul decurge după cum urmează, mai întâi adversarul cere criptarea $(0â¦0,0â¦0)$. Apoi el primește $c_1=(c_{11},c_{12})=(IV,F_{K}(m_{\gamma_1}\oplus IV))=(IV,c=F_{K}(IV))$, de cand $m_{\gamma_1}=0â¦0$ indiferent de valoarea de $\gamma$. Apoi cere criptarea $(m_{L_2}=0â¦0,m_{R_2}=c_{12}\oplus IV)$, și primește $c_2=(c_{21},c_{22})=(F_{K}(IV),F_{K}(F_{K}(IV)\oplus m_{\gamma_2}))$. Dacă $\gamma=L$, el primește $(F_{K}(IV),F_{K}(F_{K}(IV))$ si daca $\gamma=R$ el primeste $(F_{K}(IV),F_{K}(F_{K}(IV)\oplus c_{12}\oplus IV)=(F_{K}(IV),F_{K}(IV)) $ de cand $c_{12}=F_{K}(IV)$. În rezumat dacă $c_{21}=c_{22}$ el spune $\gamma=R$ iar el spune $\gamma=L$ in caz contrar.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.