Рейтинг:1

Почему поточные шифры повторяются и чем это грозит?

флаг us

Если вам нужно сгенерировать достаточно длинный ключевой поток, почему ключевой поток в конечном итоге должен повторяться?

Если ключевой поток повторяется, представляет ли он угрозу расшифровки хакером? Как можно было бы использовать это с такой пользой?

Рейтинг:1
флаг vu

почему ключевой поток в конечном итоге повторяется?

Потому что все поточные шифры имеют конечное состояние.

... представляет ли это угрозу ... Как можно было бы использовать это с пользой?

Если известен период повторения потокового шифра, злоумышленник может выбрать атаку по выбранному шифротексту (заставить пользователя расшифровать) или по выбранному открытому тексту (заставить пользователя зашифровать).

После получения расшифрованного открытого текста (CCA) или зашифрованного зашифрованного текста (CPA) злоумышленник может наложить точки, выполнить их операцию xor и извлечь различимые шаблоны.

Это всего лишь грубая идея, я больше кодер, чем математик, поэтому я не уверен, что объяснил полностью и правильно.

fgrieu avatar
флаг ng
Очевидное дополнение: это представляет собой практическую угрозу только в том случае, если известный период повторения достаточно мал, чтобы (вместе с _modus operandi_ поточного шифра) повторение могло произойти на практике.
functionEqualsM avatar
флаг us
@fgrieu, я немного новичок в криптографии, не могли бы вы объяснить свое добавление в терминах ламена? Я прошу прощения.
DannyNiu avatar
флаг vu
«только если известный период повторения достаточно мал», например, режим счетчика блочных шифров с 8-битным счетчиком. @functionEqualsM
fgrieu avatar
флаг ng
@functionEqualsM: например: DES-OFB имеет большой период (ожидается, что он будет в $[2^{64}\ldots2^{64}$ байтах для большинства ключей), и это не является практической проблемой безопасности, поскольку данный ключ не будет использоваться для почти такого количества байтов. Короткий размер ключа, риск утечки ключа и вероятность того, что IV повторяется, являются более практическими проблемами безопасности.
functionEqualsM avatar
флаг us
О, хорошо, спасибо, это помогло мне лучше понять. Да, я изо всех сил пытаюсь понять концепцию криптографии, поэтому у вас есть какой-нибудь справочный материал, который вы бы порекомендовали?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.