Keselamatan mod kaunter AES vs mod CBC

Evgeni Vaknin 09/05/2017. 1 answers, 401 views
aes cbc ctr nonce

Untuk AES-CBC untuk menjadi CPA memastikan IV yang digunakan terpilih secara rawak untuk setiap paket. Jika IV boleh diramalkan daripada penyulitan tidak CPA selamat. Adakah sama bagi mod AES-CTR? iaitu, untuk mod AES-CTR kaunter pertama mestilah rawak atau ia boleh menjadi nonce? Terima kasih

1 Answers


Patrick K 07/31/2017.

Keperluan untuk blok input AES-CTR adalah, bahawa ia harus unique semasa hayat kunci. Dalam kebanyakan kes, nombor 96bit rawak digunakan dengan kaunter 32bit yang bermula dari 0. Jika blok input yang sama untuk AES-CTR berlaku dua kali, AES-CTR tidak CPA selamat lagi. Dalam kes ini, ini boleh disebabkan oleh lompang balas selepas $ 2 ^ {32} $ blok atau kerana bertabrakan bukan segi 96bit secara rawak (babak ulang tahun hari jadi: 50% peluang selepas $ \ sqrt {2 ^ {96}} $ mesej. Pertimbangkan kes berikut:

Dua mesej 1-Blok berbeza $ P $ dan $ P '$ dihantar di bawah kekunci yang sama $ K $ (yang mungkin dirundingkan terlebih dahulu) dan dengan yang sama tidak $ N $. Penyerang tahu bahawa teks cipher yang berkaitan $ C $ dan $ C '$ di mana dikira oleh XORing mereka dengan aliran utama (yang berdasarkan kepada nonce dan kaunter):

$ C = P \ oplus E_K (N, 0) $

$ C '= P' \ oplus E_K (N, 0) $

Kemudian penyerang hanya boleh mengetuk teks cipher

$ C \ oplus C '= P \ oplus E_K (N, 0) \ oplus P' \ oplus E_K (N, 0) = P \ oplus P '$

dan dia memperoleh '' jarak '' antara dua teks biasa. Kerana redundansi dalam bahasa Inggeris, dia mungkin dapat menentukan $ P $ dan $ P '$.

Masalah ini juga dikenali sebagai "dua kali pad". Sekali aliran yang sama adalah XORed dengan plaintext, kita mendapat masalah. Oleh itu, adalah penting, bahawa input untuk penyulitan AES adalah unik semasa hayat kunci. Ia tidak perlu menjadi tidak dapat diramalkan, hanya unik.

5 comments
Evgeni Vaknin 07/31/2017
oleh pernyataan "2 ^ 32 mesej" Saya rasa anda bermaksud 2 ^ 32 blok sebanyak 16 bait setiap satu dalam AES? jika ya, daripada 2 ^ 32 masa blok adalah 2 ^ 32 * 128 bit, yang berada dalam 10Gbps, kira-kira 1 minit ... jadi setiap 1 minit algoritma pertukaran utama perlu dilaksanakan untuk menubuhkan kunci baru dan bukan ?
1 Patrick K 07/31/2017
Ya anda betul. Saya telah menyunting jawapannya. Sekiranya anda mempunyai statik yang tidak dikenali, maka anda perlu melakukan pertukaran utama setiap minit dalam kes ini. Tetapi sejak nonce biasanya ditukar dengan setiap mesej, anda terhad kepada mesej dengan panjang maksimum $ 2 ^ {32} \ cdot128 $ bit. Bilangan maksimum mesej yang boleh dihantar di bawah kekunci yang diberikan adalah terhad oleh paradoks hari jadi. Sekiranya nombor 96bit tidak dipilih secara seragam secara rawak untuk setiap mesej, kebarangkalian perlanggaran nonce ialah $ \ approx 0.5q ^ 2/2 ^ {96} $ untuk q mesej. Sekiranya anda mahukan istilah ini paling banyak 1%, anda $ q_ {max} = 4 \ cdot10 ^ {13} $.
Evgeni Vaknin 07/31/2017
Apa yang berlaku jika saya tidak menggunakan rawak rawak, sebaliknya saya menggunakan nilai rawak untuk nilai awal bukan dan daripada kenaikan setiap paket? Sebagai contoh, katakan setiap paket mengandungi kurang daripada 256 blok AES (128 bit setiap), dan kaunter untuk AES-CTR terdiri daripada nonce 120 bit, yang diinisialisasikan secara rawak apabila kunci ditukar, dan daripada dalam paket 8 bit kaunter digunakan untuk mengira blok 128 bit. Dan setiap paket baru, (teruskan dalam komen seterusnya)
Evgeni Vaknin 07/31/2017
Saya menambah bilangan tanpa nombor 1, dan jelaskan kaunter 8 bit. Dalam kes ini, paradoks hari lahir tidak relevan, kerana perlanggaran tidak mungkin (dengan menganggap saya menggantikan kunci sebelum kaunter 120 bit yang tidak luput)
1 Patrick K 08/01/2017
Ya, jika anda pastinya pastikan anda tidak menggunakan semula pasangan yang sama (input-block, key) untuk generasi mainstream, maka semuanya baik-baik saja. (sudah tentu mengandaikan bahawa kunci disimpan rahsia dan dipilih secara seragam dari rawak)

HighResolutionMusic.com - Download Hi-Res Songs

1 (G)I-DLE

POP/STARS flac

(G)I-DLE. 2018. Writer: Riot Music Team;Harloe.
2 The Chainsmokers

Beach House flac

The Chainsmokers. 2018. Writer: Andrew Taggart.
3 Ariana Grande

​Thank U, Next flac

Ariana Grande. 2018. Writer: Crazy Mike;Scootie;Victoria Monét;Tayla Parx;TBHits;Ariana Grande.
4 Nicki Minaj

No Candle No Light flac

Nicki Minaj. 2018. Writer: Denisia “Blu June” Andrews;Kathryn Ostenberg;Brittany "Chi" Coney;Brian Lee;TJ Routon;Tushar Apte;ZAYN;Nicki Minaj.
5 Clean Bandit

Baby flac

Clean Bandit. 2018. Writer: Jack Patterson;Kamille;Jason Evigan;Matthew Knott;Marina;Luis Fonsi.
6 Imagine Dragons

Bad Liar flac

Imagine Dragons. 2018. Writer: Jorgen Odegard;Daniel Platzman;Ben McKee;Wayne Sermon;Aja Volkman;Dan Reynolds.
7 Halsey

Without Me flac

Halsey. 2018. Writer: Halsey;Delacey;Louis Bell;Amy Allen;Justin Timberlake;Timbaland;Scott Storch.
8 BTS

Waste It On Me flac

BTS. 2018. Writer: Steve Aoki;Jeff Halavacs;Ryan Ogren;Michael Gazzo;Nate Cyphert;Sean Foreman;RM.
9 BlackPink

Kiss And Make Up flac

BlackPink. 2018. Writer: Soke;Kny Factory;Billboard;Chelcee Grimes;Teddy Park;Marc Vincent;Dua Lipa.
10 Fitz And The Tantrums

HandClap flac

Fitz And The Tantrums. 2017. Writer: Fitz And The Tantrums;Eric Frederic;Sam Hollander.
11 Backstreet Boys

Chances flac

Backstreet Boys. 2018.
12 Kelly Clarkson

Never Enough flac

Kelly Clarkson. 2018. Writer: Benj Pasek;Justin Paul.
13 Diplo

Close To Me flac

Diplo. 2018. Writer: Ellie Goulding;Savan Kotecha;Peter Svensson;Ilya;Swae Lee;Diplo.
14 Anne-Marie

Rewrite The Stars flac

Anne-Marie. 2018. Writer: Benj Pasek;Justin Paul.
15 Little Mix

Woman Like Me flac

Little Mix. 2018. Writer: Nicki Minaj;Steve Mac;Ed Sheeran;Jess Glynne.
16 Imagine Dragons

Machine flac

Imagine Dragons. 2018. Writer: Wayne Sermon;Daniel Platzman;Dan Reynolds;Ben McKee;Alex Da Kid.
17 Little Mix

The Cure flac

Little Mix. 2018.
18 Bradley Cooper

Always Remember Us This Way flac

Bradley Cooper. 2018. Writer: Lady Gaga;Dave Cobb.
19 Rita Ora

Velvet Rope flac

Rita Ora. 2018.
20 Lady Gaga

I'll Never Love Again flac

Lady Gaga. 2018. Writer: Benjamin Rice;Lady Gaga.

Related questions

Hot questions

Language

Popular Tags