Mappatura di testo in chiaro e testo cifrato in DES

2

Il testo semplice e il testo cifrato hanno una mappatura uno a uno. Dato un paio di quelli, ci possono essere più chiavi utilizzate per generare la stessa coppia? Oppure un particolare testo in chiaro - la mappatura del testo cifrato può essere ottenuta solo attraverso una particolare chiave?

    
posta Gupta 28.09.2014 - 19:11
fonte

1 risposta

2

Come spesso accade, la risposta è dipende.

In modalità ECB , un unico testo in chiaro e combinazione di tasti produce esattamente un output di testo cifrato e un singolo testo cifrato e combinazione di tasti produce esattamente un output di testo in chiaro. Questo è un requisito per il processo di crittografia e decrittografia: deve essere reversibile, altrimenti è piuttosto inutile (quindi dovresti considerare una qualche forma di funzione hash).

Se chiavi diverse potrebbero generare lo stesso testo cifrato dallo stesso testo in chiaro, allora cosa causerebbe un testo cifrato e non un altro da generare? Non c'è alcun generatore di numeri casuali coinvolto nel DES (anche se ci si aspetterebbe che ce ne sia uno nella generazione delle chiavi).

Se diversi testi in chiaro potrebbero generare lo stesso testo cifrato dato la stessa chiave, allora in che modo la decrittografia determinerà quale testo in chiaro è identico al testo in chiaro originariamente crittografato?

Segue da questa linea di ragionamento che in modalità ECB, la stessa coppia di testo in chiaro e testo cifrato deve essere mappata esattamente a una chiave.

Ovviamente, nessuno nella propria mente usa la modalità ECB come qualcosa di più di un semplice blocco per qualcosa di più robusto. Tuttavia, come sottolineato da Contrassegna , la tua domanda non ha molto senso in modalità diverse dalla BCE.

Le modalità diverse da ECB, come CBC (Cipher Block Chaining), CTR (Counter), CFB (Cipher Feedback) e così via alimentano qualcosa di più del testo semplice / cifrato e della chiave nella funzione di crittografia / decrittografia. Questi sono normalmente inizializzati con una qualche forma di ciò che è noto come un vettore di inizializzazione (abbreviato IV) o nonce (per "numero usato solo una volta"). Il IV semplicemente randomizza il processo.

In questi casi, quando si lavora con un singolo blocco di dati di testo in chiaro, ci si può aspettare che qualsiasi combinazione di testo in chiaro e chiave qualsiasi testo cifrato sia possibile, con l'IV che funziona essenzialmente come un selettore. Il blocco successivo viene elaborato in modo simile ma con qualcosa sul blocco precedente che prende il posto della IV. La IV non è normalmente considerata un segreto; il suo scopo non è quello di proteggere il testo in chiaro, ma piuttosto di forzare un utente malintenzionato ad utilizzare una modalità di attacco che non può essere ridotta in modo efficace a una ricerca tabella come può essere fatto con ECB (una tabella molto grande, ma ancora una tabella di ricerca). L'uso di una modalità di feedback di qualche tipo assicura anche che i pattern nel testo in chiaro non appaiano come pattern nel testo cifrato.

    
risposta data 28.09.2014 - 23:13
fonte

Leggi altre domande sui tag