înregistrare Logare
Puncte:0
Aleix Martí avatar Crypto

Este posibil să se efectueze un atac CPA împotriva CBC schimbare IV prin ultimul bloc de text cifrat?

drapel fr
Aleix Martí

Încercam să fac un simplu atac CPA împotriva acestei scheme, pentru a înțelege mai bine conceptul.

În loc să folosim un nou de fiecare dată, decidem să folosim ultimul bloc a textului cifrat anterior ca vector de inițializare. Demonstrați că această nouă schemă este vulnerabilă la a atac cu text clar ales.

Deci, în acest caz,

  • provocatorul alege un „joc” și o cheie.
  • După aceea, trimitem $(0\ldots 0,1\ldots 1)$
  • iar noi primim $(IV, c)$.
  • Acum trimitem $(0\ldots 0, 0\ldots 0)$
  • iar noi primim $(IV'=c , c')$.
  • Astfel, dacă $c$ este egal cu $IV'$ atunci adversarul joacă jocul din stânga, dreapta altfel.

Am dreptate? Confund conceptele? Când vorbim despre un bloc, este tot cifrul sau doar ultimul bit?

50
0 + 0
cbc
kelalaka avatar
drapel in
kelalaka
Acest joc este problematic, deoarece prima generație a IV-a nu este clară. Oricum, presupunând că este aleatoriu pentru prima dată, trebuie să trimiteți $(1\ldots 1)$ ca primele date la a doua încercare. Scrieți ecuații CBC și vedeți mai bine? (rețineți că se pare că trimiteți două blocuri)
0
Răspunde
Aleix Martí avatar
drapel fr
Aleix Martí
Nu prea văd o legătură pentru a ghici jocul. Prima dată când trimit mesajul, voi primi (IV, F(k,mi xor ci-1)), a doua oară (F(k,mi xor ci-1), F(k,mi' xor ci-1) ')). Cred că îmi lipsește ceva necesar pentru a rezolva atacul.
0
Răspunde
Aleix Martí avatar
drapel fr
Aleix Martí
poate chiar am înțeles, dacă fac cifra de la a doua încercare XOR cu IV-ul primei încercări, voi primi mesajul de la a doua încercare?
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Trimite $((c \oplus IV), (1\ldots 1)$ a doua oară?
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Dacă aceasta nu este temă, poți să scrii un răspuns la întrebarea ta?
0
Răspunde
Aleix Martí avatar
drapel fr
Aleix Martí
Să presupunem că joc „jocul stânga”, deci în acest caz dacă în prima încercare fac (0..0,0..0) și în a doua încercare (câIV),(1⦠1), atunci dacă ambele cifruri sunt egale, atunci jocul stânga, altfel nu?
0
Răspunde
Aleix Martí avatar
drapel fr
Aleix Martí
Da, nicio problemă, după ce o rezolv, încarc răspunsul
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
Notă: aici CPA înseamnă Choosen Plaintext Attacks (nu Corlation Power Analysis). Sugestie: în CBC standard, textul simplu poate fi ales cu cunoștințele IV? Dar CBC modificată?
0
Răspunde
Puncte:0
Aleix Martí avatar Crypto
drapel fr
Aleix Martí

Atacul decurge după cum urmează, mai întâi adversarul cere criptarea $(0â¦0,0â¦0)$. Apoi el primește $c_1=(c_{11},c_{12})=(IV,F_{K}(m_{\gamma_1}\oplus IV))=(IV,c=F_{K}(IV))$, de cand $m_{\gamma_1}=0â¦0$ indiferent de valoarea de $\gamma$. Apoi cere criptarea $(m_{L_2}=0â¦0,m_{R_2}=c_{12}\oplus IV)$, și primește $c_2=(c_{21},c_{22})=(F_{K}(IV),F_{K}(F_{K}(IV)\oplus m_{\gamma_2}))$. Dacă $\gamma=L$, el primește $(F_{K}(IV),F_{K}(F_{K}(IV))$ si daca $\gamma=R$ el primeste $(F_{K}(IV),F_{K}(F_{K}(IV)\oplus c_{12}\oplus IV)=(F_{K}(IV),F_{K}(IV)) $ de cand $c_{12}=F_{K}(IV)$. În rezumat dacă $c_{21}=c_{22}$ el spune $\gamma=R$ iar el spune $\gamma=L$ in caz contrar.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.