Рейтинг:0

Является ли режим шифрования CBC безопасным, если он не используется для отправки сообщений по сети?

флаг ly

Я все еще читаю о Дополняющий оракул атака и Боковой канал атака, которая может быть выполнена для расшифровки шифротекста, зашифрованного с помощью CBC, хотя мне это все еще не ясно.

Но, основываясь на моих небольших знаниях и понимании, все эти атаки могут быть выполнены только через Интернет, верно???

Допустим, я создал программу, которая шифрует файлы на моем компьютере/локальном диске, и я использовал режим шифрования CBC для ее защиты.

  1. Если кто-то получит физический доступ к моему компьютеру, сможет ли он использовать указанные атаки для расшифровки моих файлов?

  2. Допустим, им удалось скопировать зашифрованные файлы и программу шифрования, использующую CBC, на USB-накопитель, но не ключ, после чего они отправляются домой и переносят их на свой компьютер. смогут ли они расшифровать файлы на своем компьютере?

kelalaka avatar
флаг in
[Данные на отдыхе не имеют атаки оракула заполнения] (https://crypto.stackexchange.com/a/72445/18298) 1. Нет, 2. Не ясно, вы имеете в виду, что у них есть доступ только к USB? Побочный канал можно использовать везде, однако, как только злоумышленник получит доступ к вашей машине, он не будет тратить время на побочный канал.
kabibe sadagat avatar
флаг ly
@kelalaka нет. 2 Я имею в виду, например, что кто-то вломился в ваш дом и скопировал зашифрованные файлы на ваш компьютер (для некоторых странных случаев, когда вы оставили его включенным) вместе с программой, которую вы использовали, в надежде расшифровать ее на своем компьютере.
kelalaka avatar
флаг in
AES-128/256, ChaCha20-256 для перебора для вашего случая, а CBC имеет Ind-CPA, если [вы правильно использовали] (https://crypto.stackexchange.com/a/57648/18298). Почему бы вам не использовать VeraCrypt для решения всех ваших проблем сразу?
Рейтинг:2
флаг in
  1. Если кто-то получит физический доступ к моему компьютеру, сможет ли он использовать указанные атаки для расшифровки моих файлов?

Нет, для работы этих атак требуется активная реализация AES; если злоумышленник не может запустить службу, которая работает с данными открытого текста или зашифрованного текста, атаки с дополнением и побочными каналами невозможны.

  1. Допустим, они смогли скопировать зашифрованные файлы и программу шифрования, использующую CBC, на USB-накопитель, но не ключ. будут ли у них шансы расшифровать файлы?

Нет, атаки оракула с заполнением без ключа невозможны. Он ничего не говорит об открытом тексте, если при использовании неправильного ключа возникает ошибка распаковки. Атаки по сторонним каналам обычно используются для получения значения ключа, но здесь возникает та же проблема: наличие информации о внешнем ключе или расшифровка с помощью внешнего ключа не даст никаких указаний ни на открытый текст, ни на ключ.


Примечания:

  • Атаки Padding Oracle являются частью семейства оракул открытым текстом атаки; оба они, очевидно, требуют оракула дешифрования для работы.
  • С другой стороны, атаки по сторонним каналам сами по себе представляют собой семейство атак; то, на что вы намекаете, похоже, является атакой по сторонним каналам, основанной на времени отклика; другие атаки, например. атаки, основанные на (дифференциальном) потреблении энергии.
  • Для атак оракула с открытым текстом просто требуется оракул: любой активный компонент, который желает расшифровать и передать достаточно информации об открытом тексте, чтобы стало доступно больше открытого текста; им не обязательно нужен Интернет - подойдет любое подключение, чем быстрее, тем лучше.
  • То же самое в основном касается атак по сторонним каналам; любая информация, полученная в результате операции шифрования, которая связана с ключом (или, реже, с открытым текстом), может передать информацию злоумышленнику; чем больше доступа к операции шифрования, тем лучше.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.