Регистрация Войти
Рейтинг:2
avatar Crypto

Безопасно ли использование CFB в SIV?

флаг cn
LightBit

Является SIV-режим вариант одинаково безопасен, если вы замените шифрование в режиме CTR полноблочным шифрованием в режиме CFB?

CFB кажется безопасным с предсказуемым IV: Безопасно ли использование предсказуемой IV с режимом CFB?

Но безопасно ли это с шифрованием и MAC-подобной конструкцией как SIV?

81
1 + 5
CFB
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Я не знаю, имеет ли это большое значение, но имеете ли вы в виду конкретную конструкцию MAC (подобную)? Сам по себе CFB не создает тег аутентификации, который можно использовать как синтетический IV.
0
Ответить
флаг cn
LightBit
SIV обычно имеет CMAC.
1
Ответить
Maarten Bodewes avatar
флаг in
Maarten Bodewes
SIV обычно также использует два отдельных ключа (хотя они определяют их как один ключ, yuk). В этом случае синтетический IV/тег будет полностью отличен от шифра.Вот почему я спрашиваю, так как в противном случае нам, возможно, придется предположить, что MAC-адреса используют одну и ту же ключевую перестановку и могут помешать безопасности CFB.
0
Ответить
флаг cn
LightBit
Да, ключи должны быть разными для MAC и шифрования. Проблема в том, что я не знаю, почему SIV безопасен, а другие Encrypt-and-MAC обычно нет. Возможно это потому, что IV не защищен MAC и вы можете изменить IV, который не работает в SIV, потому что это одновременно MAC. Я прав?
0
Ответить
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Вы можете увидеть 4 пункта о шифровании и MAC [здесь] (https://crypto.stackexchange.com/a/205/1172). CFB — это потоковый режим, поэтому во время расшифровки не должно быть никаких ошибок (например, атаки оракула заполнения невозможны). Конечно, вы не должны использовать открытый текст без проверки, но это всегда так. Конечно, будут появляться полностью повторяющиеся сообщения, но это ожидаемый результат. В противном случае я думаю, что он должен быть похож на CTR, за исключением того, что вы не можете распараллелить шифрование.
1
Ответить
Рейтинг:0
avatar Crypto
флаг cn
LightBit

я нашел этот проект IETF с истекшим сроком действия.

В нем говорится:

E должна быть семантически безопасной схемой шифрования, сохраняющей длину.

Также с учетом комментариев. Я считаю, что CFB или OFB также можно использовать в SIV.

ECB или CBC (без кражи зашифрованного текста) не будут безопасными из-за заполнения, которое может вызвать ошибки при расшифровке (без сохранения длины).

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.