Рейтинг:2

ЕЦБ... не хватает диффузии(?)

флаг cn

Я заметил, что страница википедии для 'режимы блочного шифрования' заявляет: «Недостатком этого метода является отсутствие распространения», имея в виду режим ECB для шифрования с блочным шифром.

Из некоторого чтения ECB преобразует идентичные блоки открытого текста в идентичные блоки зашифрованного текста, пока ключ не изменяется. (что делает его небезопасным для использования в целом, как показано на изображении пингвина Такса на вышеупомянутой вики-странице)

Но меня смущает то, что это, похоже, не имеет ничего общего с диффузией? От чтения,

Распространение операция шифрования, при которой влияние одного символа открытого текста распространяется на множество символов зашифрованного текста с целью сокрытия статистических свойств открытого текста. [Паар, Понимание криптографии, 1-е изд., 3.1.1]

Это, по-видимому, относится к способности метода шифрования скрывать статистические свойства, такие как те, которые возникают в естественном человеческом языке (например, частоты букв), чтобы блокировать вероятностные атаки на зашифрованный текст.

Есть ли какое-то другое значение/применение слова «диффузия», которого я не вижу в данный момент?

fgrieu avatar
флаг ng
Учтите, что в шифровании ECB символ открытого текста представляет собой блок открытого текста (в смысле, который блок имеет для блочного шифра), и все должно начать обретать смысл.
флаг us
Я согласен. Критика ЕЦБ на основании «отсутствия диффузии», по моему мнению, неуместна. Это правда, что один блок открытого текста влияет только на один блок зашифрованного текста в ECB. Но режим CTR имеет еще более экстремальное «отсутствие диффузии», но гораздо более безопасен, чем ECB. Один *бит* открытого текста влияет только на один *бит* зашифрованного текста в CTR.
kelalaka avatar
флаг in
У ECB нет проблемы повторного использования IV, которая может лишить конфиденциальности. ECB обеспечивает идентификацию блоков и, как следствие, частотные атаки.
user2357 avatar
флаг us
Распространение происходит только на уровне каждого блока. Даже в CBC, если вы измените последний блок, это не повлияет на другие блоки.
Рейтинг:2
флаг in

Я согласен с вашим наблюдением. Оценка вики слабости ЕЦБ как отсутствия распространения не очень точна. У меня такое ощущение, что они используют диффузию в общем смысле, а не точное определение диффузии в криптографии. Распространение в точном криптографическом смысле происходит внутри блочного шифра, такого как AES.

Что нам нужно на более высоком уровне (когда мы соединяем блочные шифры вместе, то есть режимы работы), так это рандомизация, а не диффузия. Рандомизация с использованием IV или одноразового номера гарантирует, что если ввод (открытый текст) повторяется, он никогда не будет давать один и тот же вывод (зашифрованный текст). Фактически это дает нам понятие IND-CPA (неотличимость от атаки с выбранным открытым текстом). Короче говоря, ECB не работает, потому что он не соответствует понятию IND-CPA, а не из-за отсутствия распространения. На простом английском языке, если я выбираю два одинаковых открытых текста, я могу легко отличить зашифрованный текст (например,пример с пингвином).

В Википедии не самый точный язык, когда дело доходит до криптографии. Мой совет, если вы хотите узнать больше о симметричных режимах шифрования, — либо обратиться к Рекомендации NIST SP800 по режимам работы блочного шифра или Рогауэя Оценка некоторых режимов работы блочного шифра.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.