Рейтинг:1

Crypto

изменение сообщений для аутентификации без изменения тега. (CBC-MAC)

farnaz

06.05.2023, 19:53

Вы знаете о CBC-MAC? У меня есть iv, MAC и Transaction, но нет ключа. и я должен изменить транзакцию без изменения зашифрованного текста. ты знаешь как это вообще возможно? Кроме того, у меня нет зашифрованного текста, чтобы найти ключ. Информация:

Транзакция: до=9714163002&от=9711412111&сумма=10000000
IV: qes/2BpH9BvVN7f6jFy43g== (base64)
MAC: NEhKNETaR3lDdzRtWHJJTg== (base64)

9714163002 следует заменить на что-то отличное от 1234567890, и я должен найти и отправить:

Сделка:
IV: 
МАК:

Основной текст вызова выглядит следующим образом:

Рассмотрим следующий метод цифровой подписи.

A. Текст P должен быть загружен

B. Текст CBC зашифрован секретным ключом

C. Отбросить все блоки кода, кроме последнего блока

D. Последнюю часть следует рассматривать как цифровую подпись текста MAC-CBC.

Вышеупомянутый метод может легко обнаружить любые несанкционированные изменения в тексте, потому что при любых изменениях MAC-CBC не будет соответствовать тексту. Предположим, что эта система используется в банковских транзакциях. И любая транзакция будет действительной, если подпись будет правильной. Вы как нападавший Не могли бы вы услышать сообщение:
```
Транзакция: до=9714163002&от=9711412111&сумма=10000000 
IV: qes/2BpH9BvVN7f6jFy43g== 
MAC: NEhKNETaR3lDdzRtWHJJTg==
```

IV и MAC имеют кодировку base64. Если вы можете изменить номер 9714163002 на свой номер участника в сообщении выше, сумма будет зачислена на ваш счет, но проблема в том, что транзакция должна иметь действующий CBCMAC, а у вас нет ключа. Найдите способ достичь своей цели без ключа. Отправьте свой ответ на адрес вопроса. Обратите внимание, что пунктом назначения должен быть ваш номер участника.

106

0 + 0

эээ

cbc

cbc-mac

farnaz

06.05.2023, 20:01

@kelalaka спасибо за ответ. На что лучше изменить заголовок?

Ответить

farnaz

06.05.2023, 20:06

@kelalaka это название хорошо? «изменение сообщений для аутентификации без изменения тега».

Ответить

farnaz

06.05.2023, 20:17

@kelalaka Большое спасибо за редактирование и ответ. Я ищу то, что вы сказали :)

Ответить

kelalaka

06.05.2023, 20:19

[Есть причина, по которой CBC-MAC использует нулевой IV] (https://en.wikipedia.org/wiki/CBC-MAC#Allowing_the_initialization_vector_to_vary_in_value) посмотрите на это. С этим ваш ответ прост...

Ответить

farnaz

06.05.2023, 20:21

ХОРОШО. Спасибо, что поделился.

Ответить

Gilles 'SO- stop being evil'

06.05.2023, 20:30

Отвечает ли это на ваш вопрос? [Небезопасность CBC-MAC] (https://crypto.stackexchange.com/questions/35454/insecurity-of-cbc-mac)

Ответить

kelalaka

06.05.2023, 20:33

@Gilles'SO-stopbeevil', возможно, есть еще один обман, однако ОП хочет, чтобы исправления изменились, это простой трюк $IV\oplus P_1$.

Ответить

farnaz

06.05.2023, 20:48

@kelalaka конечно, я проверяю ссылку и пытаюсь это сделать. Я так благодарен за вашу помощь.

Ответить

farnaz

06.05.2023, 20:52

@Gilles'SO-stopbeevil' Спасибо и вам за ответ.

Ответить

kelalaka

13.05.2023, 16:56

Пожалуйста, не меняйте ход вопроса после ответа. Для другого случая, когда объединяются два сообщения, есть вопрос-обман. Пусть это будет атака фиксированного размера.

Ответить

Рейтинг:1

Crypto

kelalaka

06.05.2023, 20:31

Есть веская причина использовать ноль-IV в CBC-MAC; если есть фиксированный no-Zero IV, то злоумышленник может изменить $IV$ и $P_1$ так что первый блок открытого текста может стать преимуществом злоумышленника.

Первый шаг вычисления тега CBC-MAC выполняется следующим образом: $$C_1 = E_k(IV\oplus P_1)$$

Теперь пусть $P_1'$ быть целевым первым блоком, который злоумышленник хочет изменить, не меняя тег CBC-MAC. Чтобы добиться этой простой подделки, им нужно сохранить одно и то же значение для первого зашифрованного текста. $C_1$ так что остальные приведут к тому же тегу MAC.

$$IV \oplus P_1 = IV' \oplus P_1'$$

Поскольку злоумышленник знает $P_1$^(â¡), $IV$ и $P_1'$ чем легко найти $IV'$ $$IV' = IV \oplus P_1 \oplus P_1'$$ т.е. злоумышленнику просто нужна простая операция x-or и передача.

В этой атаке размер сообщения не меняется, только первый блок открытого текста и IV изменяются для подделки MAC. Можно объединить два сообщения, чтобы подделать другое, однако это изменит размер сообщения.

Это делает простую подделку нефиксированного IV в CBC-MAC. CBC-MAC уже определен с нулевым IV, чтобы смягчить эту атаку и комбинированную атаку.

_{^(â¡) Безопасность схем MAC не требует шифрования сообщения. Злоумышленники все еще могут модифицировать, если есть шифрование, это очень просто в режиме CBC.}

0 + 0

Рейтинг:0

Crypto

poncho

13.05.2023, 17:47

На самом деле, даже если IV фиксирован (скажем, равен нулю), все равно можно найти второе сообщение с таким же CBC-MAC, даже если вы не знаете ключ.

Предположим, у вас есть сообщение $ млн $ с CBC-MAC $Т$ (где обработка CBC-MAC использовала IV $IV$); мы также будем считать, что $ млн $ имеет длину не менее одного блока. Затем сообщение $Пад(М) || М^*$ также имеет CBC-MAC $Т$, куда:

$Pad(M)$ это сообщение $ млн $ с добавлением заполнения CBC-MAC.

$М^*$ то же, что сообщение $ млн $ разве что первый блок $M_0$ заменяется на $M_0 \oplus T \oplus IV$)

Показать это просто; где CBC-MAC обрабатывает сообщение $Пад(М) || М^*$, он сначала обработал $Pad(M)$; это точно то же самое, что и исходное сообщение, поэтому промежуточное состояние равно $Т$. Затем первый блок $М^*$ обрабатывается; это значение $M_0 \oplus T \oplus IV$ xor'ируется с текущим состоянием $Т$, в результате чего $M_0 \oplus IV$; это точно такое же значение, как соответствующее состояние при первоначальной обработке первого блока исходного сообщения. Обработка остальных $М^*$ происходит так же, как обработка исходного сообщения (поскольку мы не вносили никаких других изменений в $М^*$, и поэтому конечное состояние $Т$.

0 + 0

Admin

Этот вопрос на других языках:

EN: changing messages for authentication without the tag changed. (CBC-MAC)

TH: การเปลี่ยนข้อความสำหรับการรับรองความถูกต้องโดยไม่มีการเปลี่ยนแปลงแท็ก (CBC-MAC)

RO: modificarea mesajelor pentru autentificare fără modificarea etichetei. (CBC-MAC)

RU: изменение сообщений для аутентификации без изменения тега. (CBC-MAC)

VI: thay đổi thông báo để xác thực mà không thay đổi thẻ. (CBC-MAC)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.