Рейтинг:0

Применимость теоретической процедуры атаки при реальной атаке на шифр ChaCha

флаг br

Я изучал теоретические атаки на шифр ChaCha здесь (см. раздел 3). Существует одна специальная процедура атаки, для которой требуются пары ключ-IV (начальный вектор). Эти пары ключ-IV являются особенными в том смысле, что они производят большое смещение (минимальная разница после одного раунда в дифференциальной атаке), так что это полезно в дальнейшей атаке (нахождение PNB и все остальное).

Мой вопрос: «В реальной атаке у злоумышленника есть только возможность выбрать IV, поэтому злоумышленнику довольно удобно выбирать IV из пары ключ-IV. Но у ключа очень меньше шансов быть в паре с конкретный IV, и, следовательно, дальнейшая атака может быть неуспешной, поскольку она может дать больше различий и, следовательно, смещение может быть уменьшено, а общая атака может быть неуспешной (в том смысле, что сложность не улучшается). изучение этой модели атаки помогает в реальной атаке?»

Любое понимание будет полезно. Спасибо.

fgrieu avatar
флаг ng
Согласно аннотации, связанная атака предполагает, что ChaCha сокращена до 7 раундов _и_ имеет сложность $2^{239}$. Таким образом, непрактичность по другой причине, указанной в вопросе, является спорной.
hiren_garai avatar
флаг br
Если предположить, что у нас есть система и ресурсы, с помощью которых мы можем провести атаку, все равно мой вопрос остается прежним.Почему выбранный IV без парного ключа сработает в атаке? IV, который злоумышленник введет в фактическую атаку, не зная ключа (мастер-ключа), имеет высокую вероятность того, что он не будет подходящим IV для мастер-ключа (что дает минимальную разницу, высокое смещение), поэтому последствия атаки и получения успех очень меньше, я думаю. Где оправдание изучения атаки?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.