IV के लिए हमेशा सभी शून्यों का उपयोग करने का सुरक्षा खतरा क्या है? अगर यह एन्क्रिप्टेड पाठ को समझने की अनुमति देता है, तो हमलावर ऐसा कैसे कर सकता है?एईएस सीबीसी एन्क्रिप्शन के लिए, चतुर्थ का महत्व क्या है?
अद्यतन: तो फिर, अगर अनएन्क्रिप्टेड डेटा के पहले ब्लॉक में टाइमस्टैम्प था जो कभी दोहराया नहीं गया था, तो क्या एक चौथाई अभी भी आवश्यक होगा?
एक बार हमलावर एक प्लेन टेक्स्ट संदेश और मिलान सिफर है (शायद वह गंतव्य के समान कहीं और इसे रोक दिया), वह एक होगी यह जानने के लिए कि जब एक ही प्रारंभिक अनुक्रम के साथ कोई अन्य संदेश भेजा जाता है। चूंकि वह आपके एन्क्रिप्टेड संदेशों की सामग्री के बारे में कुछ सीख सकती है, यह असुरक्षित है।
यह हमलावर को आवृत्ति विश्लेषण करने की अनुमति देता है। उदाहरण के लिए, कल्पना करें कि आपके सादे टेक्स्ट संदेश स्टॉक मार्केट प्लेटफार्म के बैकएंड के लिए कमांड हैं, इसलिए वे सभी "COMMAND=BUY" या "COMMAND=SELL" से शुरू होते हैं। इसका मतलब है कि एन्क्रिप्टेड संदेश केवल दो अलग-अलग सिफरटेक्स्ट अनुक्रमों से शुरू होते हैं। हमलावर सीधे उन्हें डिक्रिप्ट नहीं कर सकता - लेकिन अगर वह बाद में देख सकती है कि आपने बाजार डेटा को देखकर कितने सेल ऑर्डर दिए हैं, तो वह वापस जाकर काम करेगी, और अब से वह ' आपको पता चलेगा कि आप उन्हें किस स्थान पर रख रहे हैं।
आवृत्ति विश्लेषण यह है कि कितना सरल प्रतिस्थापन सिफर टूट जाता है, और यह कोई संयोग नहीं है - एक निश्चित चतुर्थ का उपयोग करने का मतलब है कि आपके संदेशों का प्रारंभिक भाग एक समय में एक प्रतिस्थापन, प्रतिस्थापन का उपयोग कर प्रभावी ढंग से उपयोग कर रहा है।
आसानी से नहीं, लेकिन यह संदेशों के बारे में जानकारी का खुलासा करता है, जो कुछ ऐसा है जो एन्क्रिप्शन से बचने की कोशिश करता है।
मान लें कि आप एक ही कुंजी और शून्य IV का उपयोग करते हैं। कोई व्यक्ति यातायात को छू सकता है, यह नोटिस कर सकता है कि संदेश एक ही सिफरटेक्स्ट से शुरू होते हैं। यह उन्हें कुछ जानकारी देता है। चतुर्थ को यादृच्छिक करके, यह जानकारी रिसाव दूर हो जाती है। सादे टेक्स्ट डेटा की संरचना के बारे में और जानकर अधिक शक्तिशाली हमले किए जा सकते हैं। इसके अतिरिक्त, यदि आप इस तरह से कई संदेश भेजते हैं, तो हमलावर धीरे-धीरे भिन्नता में कमी के कारण उपयोग की जाने वाली कुंजी के बारे में अधिक जानकारी प्राप्त कर सकता है (केवल सादे टेक्स्ट दोनों सादे टेक्स्ट और IV
दोनों के बजाय अलग है चतुर्थ हमेशा शून्य होता है, शुरुआत में आम पाठ वाले सभी संदेश (उदाहरण के लिए, 'से' या 'प्रेषक' जानकारी के लिए पहले दो या तीन सिफर ब्लॉक वाले ईमेल) को एन्क्रिप्ट किया जाएगा। यह हमलावर को देता है अपने प्रमुख से अधिक लाभ उठाने। यही कारण है कि बिना शर्त बुरा है। जब तक आप एक यथोचित यादृच्छिक चतुर्थ का उपयोग, हमलावर कि लाभ उठाने खो देता है। यह जोखिम नहीं है।
सीबीसी का बिंदु इनपुट ब्लॉक को यादृच्छिक बनाना है, क्योंकि दिया गया इनपुट ब्लॉक हमेशा किसी दिए गए कुंजी (एईएस निर्धारिती) के साथ एन्क्रिप्ट किया जाता है। एक इनपुट ब्लॉक को पिछले आउटपुट ब्लॉक के साथ XORing द्वारा यादृच्छिक किया जाता है। पहला ब्लॉक जिसमें कोई पिछला ब्लॉक नहीं है, इसे चौथाई के साथ XORing द्वारा यादृच्छिक किया जाता है।
इस प्रकार, गैर-यादृच्छिक चतुर्थ का उपयोग करने का अर्थ है कि आप पहले ब्लॉक को यादृच्छिक नहीं करते हैं। यदि आप कभी भी एक ही कुंजी का दो बार उपयोग नहीं करते हैं, यानी जब भी आप कोई नया संदेश एन्क्रिप्ट करते हैं, तो एक शून्य-शून्य IV कोई समस्या नहीं है। गैर-यादृच्छिक इनपुट ब्लॉक वाले मुद्दे केवल तभी प्रासंगिक होते हैं जब दो गैर-यादृच्छिक इनपुट ब्लॉक होते हैं जो एक ही कुंजी से एन्क्रिप्ट किए जाते हैं। यदि आप एक संदेश के लिए दी गई कुंजी का उपयोग करते हैं, तो उस संदेश का केवल पहला ब्लॉक गैर-यादृच्छिक होगा, इसलिए कोई समस्या नहीं है। लेकिन यह एक बड़ा "अगर" है। विशेष रूप से, यदि आप प्रत्येक संदेश के लिए एक नई कुंजी उत्पन्न कर सकते हैं, तो आप शायद प्रत्येक संदेश के लिए एक नया IV भी उत्पन्न कर सकते हैं। सीबीसी के साथ एक अखिल-शून्य चौथाई का उपयोग करने के लिए यह एक विशिष्ट विशिष्ट परिदृश्य लेगा।
एक तरफ ध्यान दें के रूप में, यदि आप प्रश्न के इन प्रकार पूछने की आवश्यकता है, तो आप शायद नहीं क्रिप्टो पुरातन सीधे का उपयोग करना चाहिए। इसके बजाय एक उच्च स्तरीय पुस्तकालय का उपयोग करने में देखो। –
@nick मैं मानता हूँ, मैं एक सवाल पहले मैं (http://stackoverflow.com/questions/2435479/aes-encryption-library) के साथ ऐसा कर सकता है एक उच्च स्तर पुस्तकालय के बारे में पूछा। – Kyle
यदि आपके पास बहुत पहले ब्लॉक में यादृच्छिक वर्ण (यानी एक यादृच्छिक टाइमस्टैम्प) है तो वह चतुर्थता को प्रतिस्थापित करेगा जो IV प्रदान करेगा। लेकिन आप एक चतुर्थ का भी उपयोग कर सकते हैं क्योंकि अगर यह गैर-यादृच्छिक होने पर समाप्त होता है। जैसे आप वर्तमान समय का उपयोग करने का फैसला करते हैं। – Brain2000