Сохранение секретности IV в режиме OFB усложняет перебор?

Yotam Sofer

21.01.2023, 13:01

Если мы сохраним IV в секрете, усложнит ли это поиск правильного ключа? Моя первая мысль состоит в том, что это увеличивает сложность, но в реальном мире я вижу, что IV не держат в секрете. Мы можем предположить, что у нас есть разумное количество пар (x, y) открытый текст-зашифрованный текст.

118

0 + 0

блочный шифр

лобовая атака

офб

fgrieu

21.01.2023, 13:20

Подсказка: предположим, что IV неизвестен, а первые два блока открытого текста известны. Какова сложность атаки? Сравните с IV известным и первым известным блоком. Это относится к OFB, CFB, CBC.

Ответить

Yotam Sofer

22.01.2023, 06:32

Хорошо, такая же сложность, как и грубая сила. А что, если у нас известен только первый блок (с неизвестным IV)? тогда сложность взлетит до небес, я прав?

Ответить

fgrieu

22.01.2023, 06:44

Да. Если IV и остальная часть открытого текста (если есть) случайны и неизвестны, то даже противник с бесконечной силой не может сделать вывод о ключе из одного блока известного открытого текста и зашифрованного текста OFB.

Ответить

Рейтинг:1

Crypto

Yotam Sofer

23.01.2023, 07:28

Сохранение IV в секрете не поможет увеличить сложность. Вот почему: Предположим, у нас есть две последовательные пары открытый текст-зашифрованный текст (x1,y1) (x2,y2) Теперь мы будем использовать все ключевые параметры: Для каждого ключа, мы будем xor каждый x с y:

г1 = х1^у1
г2 = х2^у2 Обратите внимание, что z1 = шифровать (IV) и z2 = шифровать (шифровать (IV)): х1^у1 = е(IV)

Что нам нужно сделать, так это зашифровать x1^y1, и если это правильный ключ, он будет равен x2^y2.

Обратите внимание, что иногда могут быть ложные срабатывания, поэтому у нас должно быть более 2 пар открытый текст-зашифрованный текст.

0 + 0

fgrieu

24.01.2023, 10:17

«Обратите внимание, что z1 = encrypt(IV) и z2 = encrypt(encrypt(IV)): x1^y1 = e(IV)» специфично для (x1,y1) (x2,y2) первых двух блоков. Но остальная часть атаки также работает для любой пары последовательных более поздних блоков.

Ответить

Admin

Этот вопрос на других языках:

EN: Does keeping the IV secret in OFB mode makes brute-force more complex?

TH: การเก็บความลับ IV ในโหมด OFB ทำให้การดุร้ายซับซ้อนขึ้นหรือไม่?

RO: Păstrarea secretului IV în modul OFB face ca forța brută să fie mai complexă?

RU: Сохранение секретности IV в режиме OFB усложняет перебор?

VI: Việc giữ bí mật IV ở chế độ OFB có làm cho brute-force phức tạp hơn không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.