Применимость теоретической процедуры атаки при реальной атаке на шифр ChaCha

hiren_garai

17.06.2023, 07:26

Я изучал теоретические атаки на шифр ChaCha здесь (см. раздел 3). Существует одна специальная процедура атаки, для которой требуются пары ключ-IV (начальный вектор). Эти пары ключ-IV являются особенными в том смысле, что они производят большое смещение (минимальная разница после одного раунда в дифференциальной атаке), так что это полезно в дальнейшей атаке (нахождение PNB и все остальное).

Мой вопрос: «В реальной атаке у злоумышленника есть только возможность выбрать IV, поэтому злоумышленнику довольно удобно выбирать IV из пары ключ-IV. Но у ключа очень меньше шансов быть в паре с конкретный IV, и, следовательно, дальнейшая атака может быть неуспешной, поскольку она может дать больше различий и, следовательно, смещение может быть уменьшено, а общая атака может быть неуспешной (в том смысле, что сложность не улучшается). изучение этой модели атаки помогает в реальной атаке?»

Любое понимание будет полезно. Спасибо.

0 + 0

потоковый шифр

чача

fgrieu

17.06.2023, 07:54

Согласно аннотации, связанная атака предполагает, что ChaCha сокращена до 7 раундов _и_ имеет сложность $2^{239}$. Таким образом, непрактичность по другой причине, указанной в вопросе, является спорной.

Ответить

hiren_garai

17.06.2023, 08:53

Если предположить, что у нас есть система и ресурсы, с помощью которых мы можем провести атаку, все равно мой вопрос остается прежним.Почему выбранный IV без парного ключа сработает в атаке? IV, который злоумышленник введет в фактическую атаку, не зная ключа (мастер-ключа), имеет высокую вероятность того, что он не будет подходящим IV для мастер-ключа (что дает минимальную разницу, высокое смещение), поэтому последствия атаки и получения успех очень меньше, я думаю. Где оправдание изучения атаки?

Ответить

Admin

Этот вопрос на других языках:

EN: Applicability of theoretical attack procedure in actual attack to ChaCha cipher

TH: การประยุกต์ใช้ขั้นตอนการโจมตีตามทฤษฎีในการโจมตีจริงกับรหัส ChaCha

RO: Aplicabilitatea procedurii de atac teoretic în atacul real la cifrul ChaCha

RU: Применимость теоретической процедуры атаки при реальной атаке на шифр ChaCha

VI: Khả năng áp dụng quy trình tấn công lý thuyết trong tấn công thực tế vào mật mã ChaCha

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.