Рейтинг:1

Crypto

Почему поточные шифры повторяются и чем это грозит?

functionEqualsM

16.06.2023, 04:38

Если вам нужно сгенерировать достаточно длинный ключевой поток, почему ключевой поток в конечном итоге должен повторяться?

Если ключевой поток повторяется, представляет ли он угрозу расшифровки хакером? Как можно было бы использовать это с такой пользой?

141

0 + 0

криптоанализ

Рейтинг:1

Crypto

DannyNiu

16.06.2023, 04:54

почему ключевой поток в конечном итоге повторяется?

Потому что все поточные шифры имеют конечное состояние.

... представляет ли это угрозу ... Как можно было бы использовать это с пользой?

Если известен период повторения потокового шифра, злоумышленник может выбрать атаку по выбранному шифротексту (заставить пользователя расшифровать) или по выбранному открытому тексту (заставить пользователя зашифровать).

После получения расшифрованного открытого текста (CCA) или зашифрованного зашифрованного текста (CPA) злоумышленник может наложить точки, выполнить их операцию xor и извлечь различимые шаблоны.

Это всего лишь грубая идея, я больше кодер, чем математик, поэтому я не уверен, что объяснил полностью и правильно.

0 + 0

fgrieu

16.06.2023, 06:44

Очевидное дополнение: это представляет собой практическую угрозу только в том случае, если известный период повторения достаточно мал, чтобы (вместе с _modus operandi_ поточного шифра) повторение могло произойти на практике.

Ответить

functionEqualsM

18.06.2023, 21:00

@fgrieu, я немного новичок в криптографии, не могли бы вы объяснить свое добавление в терминах ламена? Я прошу прощения.

Ответить

DannyNiu

19.06.2023, 01:26

«только если известный период повторения достаточно мал», например, режим счетчика блочных шифров с 8-битным счетчиком. @functionEqualsM

Ответить

fgrieu

19.06.2023, 17:27

@functionEqualsM: например: DES-OFB имеет большой период (ожидается, что он будет в $[2^{64}\ldots2^{64}$ байтах для большинства ключей), и это не является практической проблемой безопасности, поскольку данный ключ не будет использоваться для почти такого количества байтов. Короткий размер ключа, риск утечки ключа и вероятность того, что IV повторяется, являются более практическими проблемами безопасности.

Ответить

functionEqualsM

20.06.2023, 02:13

О, хорошо, спасибо, это помогло мне лучше понять. Да, я изо всех сил пытаюсь понять концепцию криптографии, поэтому у вас есть какой-нибудь справочный материал, который вы бы порекомендовали?

Ответить

Admin

Этот вопрос на других языках:

EN: Why do stream ciphers repeat and how is that a threat?

TH: เหตุใดรหัสสตรีมจึงทำซ้ำ และนั่นเป็นภัยคุกคามอย่างไร

RO: De ce se repetă cifrurile de flux și cum este aceasta o amenințare?

RU: Почему поточные шифры повторяются и чем это грозит?

VI: Tại sao mật mã dòng lặp lại và đó là mối đe dọa như thế nào?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.