Puncte:1

Care ar fi consecințele utilizării unui IV mai mic decât dimensiunea blocului în criptarea CBC?

drapel pf

Aici folosesc un modul kernel Threefish cu modul CBC. Dar nu există nicio funcție hash care să poată furniza un IV cu dimensiunea blocului Threefish (1024 de biți), așa că folosesc un IV aleator de 64 de biți inserat în dm-crypt cu cryptsetup --ocolire opțiune.

Știu că dimensiunea ideală pentru un IV în criptarea CBC este aceeași dimensiune a blocului, dar care ar fi consecințele utilizării unui IV mai mic decât dimensiunea blocului în criptarea CBC?

PS.: Îmi păstrez secretul IV (este folosit într-o linie de comandă în interiorul unui script shell).

Maarten Bodewes avatar
drapel in
Puteți cripta IV-ul curent și utilizați *rezultatul* ca IV nou, apoi l-ați randomizat și ați fi folosit cheia (sau altă cheie) pentru a adăuga impredictibilitatea necesară, deoarece 64 de biți nu sunt suficienti IMHO. Acesta este ceea ce este oferit în general prin utilizarea [modul ESSIV](https://en.wikipedia.org/wiki/Disk_encryption_theory#Encrypted_salt-sector_initialization_vector_(ESSIV)). Sunteți sigur că nu confundați ESSIV cu CBC cu un IV standard?
kelalaka avatar
drapel in
XOF-urile sunt cheia pentru cerințele dvs. - SHAKE128. Dacă puteți genera aleatoriu pe 64 de biți, puteți genera și 1024 de biți. Idealul este imprevizibil și nu există o coliziune IV sub aceeași cheie.
Maarten Bodewes avatar
drapel in
Bănuiesc că software-ul de criptare a discurilor de aici este factorul limitativ. Ce dimensiune de IV poate genera? Dacă gestionează bine AES, te-ai aștepta la cel puțin un IV de 128 de biți, reducând cantitatea de coliziuni. În ceea ce privește atacurile, există [this Q/A](https://crypto.stackexchange.com/q/48903/1172) unde [user:poncho] arată un atac cu un oracol de criptare. Cu toate acestea, este foarte discutabil dacă acest atac este fezabil atunci când vine vorba de criptarea discului.
phantomcraft avatar
drapel pf
@MaartenBodewes Cred că da, am deschis un subiect în depozitul cryptsetup și autorul a spus același lucru; nu poate face nimic pentru a permite un IV mai mare. De asemenea, acest atac descris de [user:poncho] este cicatrici, voi folosi o altă metodă pentru a-mi cripta lucrurile.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.