Рейтинг:0

Режим работы шифрования с наименьшей пластичностью/не подвержен атаке с переворотом битов?

флаг ag

Я пытаюсь выбрать режим работы для шифрования, который имеет самую низкую пластичность и особенно неуязвим для атаки с переворотом бита. Насколько я понимаю, PCBC - единственный режим, который делает остальные нечитаемыми, поэтому это лучший вариант?

На данном этапе я не хочу применять какую-либо аутентификацию сообщений.

Спасибо!

kelalaka avatar
флаг in
А как насчет последних двух блоков PCBC? Вам нужно больше, чем CPA, подразумевается, что вам нужна честность...
Рейтинг:1
флаг my

Я пытаюсь выбрать режим работы для шифрования, который имеет самую низкую пластичность.

Что ж, режимы работы Format Preserving Encryption обеспечивают идеальную устойчивость к гибкости (для режимов, которые никогда не выдают вывод «ошибка аутентификации»); любое произвольное изменение в зашифрованном тексте (будь то изменение одного бита последнего бита в зашифрованном тексте, переупорядочение блоков или что-то более радикальное) всегда будет приводить к совершенно непредсказуемому (искаженному) открытому тексту при дешифровании [1]. Если вы хотите пойти по этому пути, я предлагаю вам посмотреть на Режим FF1 из этого документа.

Кстати: есть ли конкретная причина, по которой вы не хотите выполнять аутентификацию сообщений? Любой приличный режим работы AEAD дает еще лучшие гарантии. Единственная веская причина, которую я могу придумать, это «зашифрованный текст должен быть точно такой же длины, как и открытый текст»…


[1]: Очевидным исключением является случай, когда злоумышленник заменяет зашифрованный текст ранее сгенерированным действительным зашифрованным текстом. Это можно решить, включив настройку, которая зависит от сообщения (например, это порядковый номер, который всегда увеличивается получателем); результат расшифровки зависит от настройки и, следовательно, сохраняет это свойство «полной неуязвимости».

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.