Codifica lo stesso messaggio con IV diverso (AES / CBC)

Naviga le tue risposte
2

Diciamo che crittografo un messaggio usando AES / CBC due volte, con la stessa chiave ma due IV diversi. È sicuro? Oppure i testi cifrati risultanti possono essere usati l'uno contro l'altro per ottenere informazioni sul testo in chiaro?

Chiarimento:

Capisco che il punto di usare i valori IV appropriati è quello di impedire che i plaintext equivalenti producano equivalenti testi cifrati. La domanda è, dato che un utente malintenzionato sa che è stato utilizzato lo stesso testo in chiaro per generare due diversi numeri cifrati con la stessa chiave ma due IV diversi, questa informazione di perdita?

    
posta jdmichal 28.04.2015 - 23:20
fonte

1 risposta

1

The question is, given that an attacker knows that the same plaintext was used to generate two different ciphertexts with the same key but two different IVs, does this leak information?

La risposta breve è "no". Se tutto andrà bene, i semplici testi inseriti nel codice saranno tutti distinti, e quindi i testi cifrati saranno tutti distinti e l'attaccante non impara nulla. In tale schema, tuttavia, si è soggetti alla debolezza intrinseca di CBC: bastano solo 2 ^ (BS / 2) blocchi prima che si possa prevedere una collisione. Quindi usare la stessa chiave per (un numero potenzialmente arbitrario di) messaggi diversi potrebbe non essere una grande idea.

    
risposta data 28.04.2015 - 23:59
fonte

Leggi altre domande sui tag

Metodi per proteggere le pagine amministrative di un sito portatile Identificatore del cookie di firma (HMAC)