Рейтинг:1

изменение сообщений для аутентификации без изменения тега. (CBC-MAC)

флаг bd

Вы знаете о CBC-MAC? У меня есть iv, MAC и Transaction, но нет ключа. и я должен изменить транзакцию без изменения зашифрованного текста. ты знаешь как это вообще возможно? Кроме того, у меня нет зашифрованного текста, чтобы найти ключ. Информация:

Транзакция: до=9714163002&от=9711412111&сумма=10000000
IV: qes/2BpH9BvVN7f6jFy43g== (base64)
MAC: NEhKNETaR3lDdzRtWHJJTg== (base64)

9714163002 следует заменить на что-то отличное от 1234567890, и я должен найти и отправить:

Сделка:
IV: 
МАК:
  • Основной текст вызова выглядит следующим образом:

    Рассмотрим следующий метод цифровой подписи.

    A. Текст P должен быть загружен

    B. Текст CBC зашифрован секретным ключом

    C. Отбросить все блоки кода, кроме последнего блока

    D. Последнюю часть следует рассматривать как цифровую подпись текста MAC-CBC.

    Вышеупомянутый метод может легко обнаружить любые несанкционированные изменения в тексте, потому что при любых изменениях MAC-CBC не будет соответствовать тексту. Предположим, что эта система используется в банковских транзакциях. И любая транзакция будет действительной, если подпись будет правильной. Вы как нападавший Не могли бы вы услышать сообщение:

    Транзакция: до=9714163002&от=9711412111&сумма=10000000 
    IV: qes/2BpH9BvVN7f6jFy43g== 
    MAC: NEhKNETaR3lDdzRtWHJJTg==
    

IV и MAC имеют кодировку base64. Если вы можете изменить номер 9714163002 на свой номер участника в сообщении выше, сумма будет зачислена на ваш счет, но проблема в том, что транзакция должна иметь действующий CBCMAC, а у вас нет ключа. Найдите способ достичь своей цели без ключа. Отправьте свой ответ на адрес вопроса. Обратите внимание, что пунктом назначения должен быть ваш номер участника.

farnaz avatar
флаг bd
@kelalaka спасибо за ответ. На что лучше изменить заголовок?
farnaz avatar
флаг bd
@kelalaka это название хорошо? «изменение сообщений для аутентификации без изменения тега».
farnaz avatar
флаг bd
@kelalaka Большое спасибо за редактирование и ответ. Я ищу то, что вы сказали :)
kelalaka avatar
флаг in
[Есть причина, по которой CBC-MAC использует нулевой IV] (https://en.wikipedia.org/wiki/CBC-MAC#Allowing_the_initialization_vector_to_vary_in_value) посмотрите на это. С этим ваш ответ прост...
farnaz avatar
флаг bd
ХОРОШО. Спасибо, что поделился.
Gilles 'SO- stop being evil' avatar
флаг cn
Отвечает ли это на ваш вопрос? [Небезопасность CBC-MAC] (https://crypto.stackexchange.com/questions/35454/insecurity-of-cbc-mac)
kelalaka avatar
флаг in
@Gilles'SO-stopbeevil', возможно, есть еще один обман, однако ОП хочет, чтобы исправления изменились, это простой трюк $IV\oplus P_1$.
farnaz avatar
флаг bd
@kelalaka конечно, я проверяю ссылку и пытаюсь это сделать. Я так благодарен за вашу помощь.
farnaz avatar
флаг bd
@Gilles'SO-stopbeevil' Спасибо и вам за ответ.
kelalaka avatar
флаг in
Пожалуйста, не меняйте ход вопроса после ответа. Для другого случая, когда объединяются два сообщения, есть вопрос-обман. Пусть это будет атака фиксированного размера.
Рейтинг:1
флаг in

Есть веская причина использовать ноль-IV в CBC-MAC; если есть фиксированный no-Zero IV, то злоумышленник может изменить $IV$ и $P_1$ так что первый блок открытого текста может стать преимуществом злоумышленника.

Первый шаг вычисления тега CBC-MAC выполняется следующим образом: $$C_1 = E_k(IV\oplus P_1)$$

Теперь пусть $P_1'$ быть целевым первым блоком, который злоумышленник хочет изменить, не меняя тег CBC-MAC. Чтобы добиться этой простой подделки, им нужно сохранить одно и то же значение для первого зашифрованного текста. $C_1$ так что остальные приведут к тому же тегу MAC.

$$IV \oplus P_1 = IV' \oplus P_1'$$

Поскольку злоумышленник знает $P_1$(â¡), $IV$ и $P_1'$ чем легко найти $IV'$ $$IV' = IV \oplus P_1 \oplus P_1'$$ т.е. злоумышленнику просто нужна простая операция x-or и передача.

В этой атаке размер сообщения не меняется, только первый блок открытого текста и IV изменяются для подделки MAC. Можно объединить два сообщения, чтобы подделать другое, однако это изменит размер сообщения.

Это делает простую подделку нефиксированного IV в CBC-MAC. CBC-MAC уже определен с нулевым IV, чтобы смягчить эту атаку и комбинированную атаку.

(â¡) Безопасность схем MAC не требует шифрования сообщения. Злоумышленники все еще могут модифицировать, если есть шифрование, это очень просто в режиме CBC.

Рейтинг:0
флаг my

На самом деле, даже если IV фиксирован (скажем, равен нулю), все равно можно найти второе сообщение с таким же CBC-MAC, даже если вы не знаете ключ.

Предположим, у вас есть сообщение $ млн $ с CBC-MAC $Т$ (где обработка CBC-MAC использовала IV $IV$); мы также будем считать, что $ млн $ имеет длину не менее одного блока. Затем сообщение $Пад(М) || М^*$ также имеет CBC-MAC $Т$, куда:

$Pad(M)$ это сообщение $ млн $ с добавлением заполнения CBC-MAC.

$М^*$ то же, что сообщение $ млн $ разве что первый блок $M_0$ заменяется на $M_0 \oplus T \oplus IV$)

Показать это просто; где CBC-MAC обрабатывает сообщение $Пад(М) || М^*$, он сначала обработал $Pad(M)$; это точно то же самое, что и исходное сообщение, поэтому промежуточное состояние равно $Т$. Затем первый блок $М^*$ обрабатывается; это значение $M_0 \oplus T \oplus IV$ xor'ируется с текущим состоянием $Т$, в результате чего $M_0 \oplus IV$; это точно такое же значение, как соответствующее состояние при первоначальной обработке первого блока исходного сообщения. Обработка остальных $М^*$ происходит так же, как обработка исходного сообщения (поскольку мы не вносили никаких других изменений в $М^*$, и поэтому конечное состояние $Т$.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.