Регистрация Войти
Рейтинг:0
tobermory avatar Crypto

Режим CBC, фиксированный ключ и IV, но уникальные открытые тексты

флаг cn
tobermory

Мой транспортный канал достаточно мал, поэтому я не хочу отдавать 16 байтов для IV (размер блока AES). Моя среда также ограничена в ресурсах, поэтому у меня нет ГСЧ.

Я снова и снова читал о том, почему фиксированные K и IV плохи, но наиболее распространенным «предупреждением» является то, что одни и те же открытые тексты раскрываются одними и теми же зашифрованными текстами.

Мои открытые тексты будут иметь размер от 16 до ~ 300 байт и всегда будут уникальными, даже в первых 16 байтах. Моя система также не имеет возможности для злоумышленника запросить обработку выбранных PT или CT.

В этом конкретном домене фиксированный IV и фиксированный K все еще являются проблемой? Если да, то с какими проблемами я сталкиваюсь? Очевидно, что вывод ключей — это худшее, но я не понимаю, как это возможно. Я планировал на AES-CBC.

53
0 + 1
cbc
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Может быть, проверить режим AES-(GCM-)SIV? В транспортной безопасности вам, как правило, нужна какая-то целостность/аутентификация сообщений. Может ли уникальное сообщение заменить случайный IV, зависит от режима и деталей; попробуйте это в режиме счетчика, и у вас будут проблемы, поскольку этот режим не поддерживает открытый текст.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.