Каковы будут последствия использования IV, меньшего, чем размер блока, в шифровании CBC?

phantomcraft

07.09.2023, 18:24

Здесь я использую модуль ядра Threefish с режимом CBC. Но нет хэш-функции, которая может предоставить IV с размером блока Threefish (1024 бита), поэтому я использую 64-битный случайный IV, вставленный в dm-crypt с помощью cryptsetup. --пропускать вариант.

Я знаю, что идеальный размер IV в шифровании CBC равен размеру блока, но каковы будут последствия использования IV, меньшего размера блока в шифровании CBC?

PS: я держу свой IV в секрете (он используется в командной строке внутри сценария оболочки).

0 + 0

блочный шифр

вектор инициализации

cbc

размер блока

Maarten Bodewes

07.09.2023, 19:23

Вы можете зашифровать текущий IV и использовать * результат * как новый IV, затем вы рандомизировали его, и вы использовали бы ключ (или другой ключ), чтобы добавить требуемую непредсказуемость, поскольку 64 бита недостаточно ИМХО. Это то, что обычно обеспечивается при использовании [режима ESSIV] (https://en.wikipedia.org/wiki/Disk_encryption_theory#Encrypted_salt-sector_initialization_vector_(ESSIV)). Вы уверены, что не путаете ESSIV с CBC со стандартным IV?

Ответить

kelalaka

07.09.2023, 20:03

XOF — это ключ к вашему требованию — SHAKE128. Если вы можете генерировать 64-битные случайные числа, вы также можете генерировать 1024-битные числа. Идеал непредсказуем и никаких коллизий IV под одним ключом.

Ответить

Maarten Bodewes

08.09.2023, 11:36

Я предполагаю, что программное обеспечение для шифрования диска здесь является ограничивающим фактором. Какой размер IV он может сгенерировать? Если он хорошо обрабатывает AES, вы ожидаете, по крайней мере, IV из 128 бит, что уменьшит количество коллизий. Что касается атак, то есть [этот вопрос/ответ](https://crypto.stackexchange.com/q/48903/1172), где [пользователь:пончо] показывает атаку с помощью оракула шифрования. Однако очень сомнительно, что такая атака осуществима, когда речь идет о шифровании диска.

Ответить

phantomcraft

08.09.2023, 22:29

@MaartenBodewes Думаю, да, я открыл тему в репозитории cryptsetup, и автор сказал то же самое; он ничего не может сделать, чтобы разрешить большую капельницу. Кроме того, эта атака, описанная [user:poncho], вызывает шрамы, я буду использовать другой метод для шифрования своих вещей.

Ответить

Admin

Этот вопрос на других языках:

EN: What would be the consequences of using a IV smaller than the block size in CBC encryption?

TH: ผลลัพธ์ของการใช้ IV ที่เล็กกว่าขนาดบล็อกในการเข้ารหัส CBC จะเป็นอย่างไร

RO: Care ar fi consecințele utilizării unui IV mai mic decât dimensiunea blocului în criptarea CBC?

RU: Каковы будут последствия использования IV, меньшего, чем размер блока, в шифровании CBC?

VI: Hậu quả của việc sử dụng IV nhỏ hơn kích thước khối trong mã hóa CBC là gì?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.