Puncte:1

variază lungimea coliziunii hash pe cifrul bloc determinist

drapel vn

introduceți descrierea imaginii aici

Încerc să învăț atacul asupra coliziunii hash. Cred că pentru această schemă, ar putea fi posibil să folosiți mesaje cu lungimi diferite pentru a găsi o pereche de aceleași texte cifrate. O încercare este de a folosi același prim bloc și las M1 = M[1] și M2 = M[1]M[2]. Apoi, ar putea fi posibil să găsiți o coliziune, deoarece prima iese C[1] iar al doilea scoate C[2], dar sunt puțin confuz cu privire la modul de analiză M[2] astfel încât acestea să formeze o coliziune.

poncho avatar
drapel my
$K$ este de cunoștință publică sau aveți doar acces Oracle la $H_k$ (pentru unele $k$ necunoscute)?
drapel vn
K este cunoscut de adversar, așa că puteți calcula efectiv Hk fără a folosi un oracol, ci manual.
Puncte:0
drapel my

Încercați să învățați, așa că vă voi da doar un indiciu:

  • Știți valoarea C[1]; cum gasesti un punct fix, adică o valoare M[2] că hărți C[1] pentru sine (deci C[1] = C[2])

  • Altă indicație: este mai ușor să lucrezi înapoi; începe de la valoarea țintă a C[2], și aflați cum să selectați M[2] astfel încât B[2] este ceva potrivit

drapel vn
Mi-am dat seama. Este puțin complicat, ceea ce nu are sens pentru mine la prima vedere, dar se pare că puteți duplica M[1], dar totuși obțineți aceeași valoare hash dacă E(M[1]) = 0^128, care este foarte inteligent când am observat prima dată această abordare.
poncho avatar
drapel my
@Turingtest: nu, nu cred că este corect; ce ar trebui să fie `M[2]` pentru a ne asigura că `B[2] = C[2]`?
drapel vn
Se consideră AES = E, apoi C1 ieșire C[1] = E(E(M[1] xor 0^128) xor M[1]) = E(E(M[1]) xor M[1]) = E (0^128 xor M[1]) = E(M[1]) = 0^128. C[2] = E(E(M[2] xor C[1]) xor M[2]) = E(E(M[2] xor o^128) xor M[2]) = E(E( M[2]) xor M[2]) dacă M[1] = M[2], C[2] = E(E[M[1]) xor M[1]) = E(0^128 xor M [1]) = E(M[1]) = 0^128.Atunci C[1] = C[2].

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.