Care ar fi consecințele utilizării unui IV mai mic decât dimensiunea blocului în criptarea CBC?

phantomcraft

07.09.2023, 18:24

Aici folosesc un modul kernel Threefish cu modul CBC. Dar nu există nicio funcție hash care să poată furniza un IV cu dimensiunea blocului Threefish (1024 de biți), așa că folosesc un IV aleator de 64 de biți inserat în dm-crypt cu cryptsetup --ocolire opțiune.

Știu că dimensiunea ideală pentru un IV în criptarea CBC este aceeași dimensiune a blocului, dar care ar fi consecințele utilizării unui IV mai mic decât dimensiunea blocului în criptarea CBC?

PS.: Îmi păstrez secretul IV (este folosit într-o linie de comandă în interiorul unui script shell).

0 + 0

bloc-cifr

initializare-vector

cbc

dimensiunea blocului

Maarten Bodewes

07.09.2023, 19:23

Puteți cripta IV-ul curent și utilizați *rezultatul* ca IV nou, apoi l-ați randomizat și ați fi folosit cheia (sau altă cheie) pentru a adăuga impredictibilitatea necesară, deoarece 64 de biți nu sunt suficienti IMHO. Acesta este ceea ce este oferit în general prin utilizarea [modul ESSIV](https://en.wikipedia.org/wiki/Disk_encryption_theory#Encrypted_salt-sector_initialization_vector_(ESSIV)). Sunteți sigur că nu confundați ESSIV cu CBC cu un IV standard?

Răspunde

kelalaka

07.09.2023, 20:03

XOF-urile sunt cheia pentru cerințele dvs. - SHAKE128. Dacă puteți genera aleatoriu pe 64 de biți, puteți genera și 1024 de biți. Idealul este imprevizibil și nu există o coliziune IV sub aceeași cheie.

Răspunde

Maarten Bodewes

08.09.2023, 11:36

Bănuiesc că software-ul de criptare a discurilor de aici este factorul limitativ. Ce dimensiune de IV poate genera? Dacă gestionează bine AES, te-ai aștepta la cel puțin un IV de 128 de biți, reducând cantitatea de coliziuni. În ceea ce privește atacurile, există [this Q/A](https://crypto.stackexchange.com/q/48903/1172) unde [user:poncho] arată un atac cu un oracol de criptare. Cu toate acestea, este foarte discutabil dacă acest atac este fezabil atunci când vine vorba de criptarea discului.

Răspunde

phantomcraft

08.09.2023, 22:29

@MaartenBodewes Cred că da, am deschis un subiect în depozitul cryptsetup și autorul a spus același lucru; nu poate face nimic pentru a permite un IV mai mare. De asemenea, acest atac descris de [user:poncho] este cicatrici, voi folosi o altă metodă pentru a-mi cripta lucrurile.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: What would be the consequences of using a IV smaller than the block size in CBC encryption?

TH: ผลลัพธ์ของการใช้ IV ที่เล็กกว่าขนาดบล็อกในการเข้ารหัส CBC จะเป็นอย่างไร

RO: Care ar fi consecințele utilizării unui IV mai mic decât dimensiunea blocului în criptarea CBC?

RU: Каковы будут последствия использования IV, меньшего, чем размер блока, в шифровании CBC?

VI: Hậu quả của việc sử dụng IV nhỏ hơn kích thước khối trong mã hóa CBC là gì?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.