संक्षेप में उत्तर नहीं है। संदेश ईमानदारी और गोपनीयता अलग हैं, और विभिन्न उपकरणों की आवश्यकता है।
चलिए एक साधारण सिक्का फ्लिप को ध्यान में रखते हैं, और इस मामले में हम परिणामों पर सट्टेबाजी कर रहे हैं। नतीजा एक साधारण बूल है और मैं इसे आरसी 4 जैसे स्ट्रीम सिफर का उपयोग करके एन्क्रिप्ट करता हूं जो 1 एन्क्रिप्टेड बिट उत्पन्न करता है और मैं इसे आपको ईमेल करता हूं। आपके पास कुंजी नहीं है, और मैं आपको जवाब वापस भेजने के लिए कहता हूं।
इस परिदृश्य में कुछ हमले हो सकते हैं।
1) एक हमलावर ट्रांजिट में बिट को संशोधित कर सकता है, अगर यह 0 था तो 50% मौका यह 1 बन जाएगा और इसके विपरीत यह सच है। ऐसा इसलिए है क्योंकि आरसी 4 एक प्रांग स्ट्रीम उत्पन्न करता है जो सादे पाठ के साथ एक्सओआरड होता है, एक बार पैड के समान, सिफर टेक्स्ट का उत्पादन करता है।
2) एक और संभावना यह है कि मैं यह सुनिश्चित करने के लिए एक अलग कुंजी प्रदान कर सकता हूं कि आपका उत्तर गलत है। यह बलपूर्वक बलपूर्वक आसान है, मैं बस कोशिश की चाबियाँ रखता हूं जब तक कि मुझे उचित बिट फ्लिप न मिल जाए।
एक ब्लॉक सिफर का उपयोग करने के लिए एक समाधान CMAC Mode है। एक सीएमएसी एक संदेश प्रमाणीकरण कोड है जो एचएमएसी के समान होता है लेकिन यह संदेश डाइजेस्ट फ़ंक्शन के बजाय ब्लॉक सिफर का उपयोग करता है। गुप्त कुंजी (के) एक ही कुंजी है जिसका उपयोग आप संदेश को एन्क्रिप्ट करने के लिए करते हैं। यह सिफर टेक्स्ट में एन + 1 ब्लॉक जोड़ता है। मेरे परिदृश्य में यह दोनों 1 और 2 हमलों को रोकता है। एक हमलावर एक साधारण बिट नहीं फिसल सकता है क्योंकि सादा पाठ गद्देदार है, भले ही संदेश केवल 1 बिट लेता है, मुझे ब्लॉक सिफर का उपयोग करके कम से कम 1 ब्लॉक ट्रांसमिट करना होगा। अतिरिक्त प्रमाणीकरण ब्लॉक मुझे कुंजी को चेन करने से रोकता है, और यह पारगमन में सिफर टेक्स्ट को संशोधित करने का प्रयास करने वाले किसी भी व्यक्ति से ईमानदारी प्रदान करता है (हालांकि अभ्यास में यह करना मुश्किल होगा, सुरक्षा की अतिरिक्त परत उपयोगी है)।
WPA2 इन कारणों से एईएस-सीएमएसी का उपयोग करता है।
ईमानदारी से आपका क्या मतलब है? डेटा अखंडता? – NullUserException
निश्चित रूप से, डेटा अखंडता – berkay
+1 महान प्रश्न। – rook