【问题标题】:Can you 'convert' ciphertext encrypted in CBC mode to ECB mode with known IV?您可以将在 CBC 模式下加密的密文“转换”为已知 IV 的 ECB 模式吗?
【发布时间】:2011-03-16 18:50:03
【问题描述】:

在 CBC 模式下,C2 = Ek(C1 ⊕ P2)

C2 = 第二个密文块

P2 = 第二块明文

Ek = 加密函数

如果 IV 已知(假设它设置为 0),是否有办法找到 C2 = Ek(P2) 的密文块?

【问题讨论】:

  • 128 位 AES 加密密钥中 1 和 0 的总数也是已知的......尽管在这种情况下这可能对任何事情都没有帮助......

标签: security encryption cryptography


【解决方案1】:

如果消息只有 1 个块大小且 IV 为空,则 ECB 和 CBC 模式都将产生等效的密文。但是,您的问题的简短回答是NO。在大多数情况下(如 WEP 和 WPA),攻击者知道 IV,这不会危及系统。但是,请确保 the IV is random when using CBC mode

在密码块链接模式 (CBC) 中,每个纯文本块都与序列中的前一个密文块进行异或运算。因此,如果不遵循“链”或一系列解密例程,您将无法完整地解密消息。它有点像一次性密码与分组密码。该算法并不复杂,这里是两者的图形表示。请注意,它们几乎相同,只是 CBC 模式为每个块添加了 XOR 操作。

【讨论】:

    【解决方案2】:

    简单的答案是,如果您要求的 通常是可能的,那么 CBC 无论如何都将等同于 ECB - CBC 不会获得相对于 ECB 的安全性。

    但是,CBC 中存在信息泄漏。如果您碰巧在 CBC 消息中观察到使用相同密钥Cn = Cm 加密的两个相同密文,那么您可以计算出Pn ⊕ Pm(它等于Cn-1 ⊕ Cm-1)。两个相同的密文只有在两种情况下才有可能:第一种是发送方重新使用了 IV,第二种是您观察到使用相同密钥加密的大量流量(对于 128 位分组密码,在大约 1600 万 TB;对于 64 位分组密码,大约 4 GB)。

    【讨论】:

    • +1 这将是 CBC 中的一个巨大安全漏洞。我想我们都很高兴这是不可能的。 :)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-04-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多