Qual è la debolezza di OFB in modalità 8bit?

Question

Qual è la debolezza di OFB in modalità 8bit?

#1 da (1 voti)

1

Attualmente sto cercando di capire la differenza tra "normale" OFB con feedback a blocco completo e OFB con feedback a 8 bit e, in questo contesto, la differenza tra queste due modalità per quanto riguarda la sicurezza.

Per favore correggimi se ho torto: Dato un esempio usando AES256 e un blocco di 128 byte, la procedura generale sarebbe la seguente:

          IV     _____________
          |      |           |
          v      |           v
Key -> AES-256   | Key -> AES-256
          |______|           |____....
          |                  |
          v                  v
    P -> xor           P -> xor
          |                  |
          v                  v
          C                  C

Con un feedback a blocco completo, otterrei un output di 128 byte dal primo blocco AES, che sarebbe quindi XORed con 128 byte di testo in chiaro, il che risulterebbe in 128 byte di testo cifrato.

Quando si utilizza OFB in modalità a 8 bit, solo il primo 8 bit del testo in chiaro sarebbe XORed con il primo 8 bit dall'output del primo blocco AES.

La differenza principale che posso vedere è che sarebbe necessario più tempo per crittografare / decrittografare il testo in chiaro poiché richiederebbe più iterazioni, ma quale è esattamente il problema della sicurezza?

Il motivo principale di questa domanda è questo post .

encryption

posta Johnny 30.10.2013 - 02:08

fonte

1 risposta

Leggi altre domande sui tag encryption

Spostamento di tutti i server su indirizzi IP instradabili PCI-DSS - accesso shell basato su chiave ai server interni?

score 1 · Accepted Answer

Come spiegato nella nota 7.24 del Manuale di crittografia applicata , la debolezza è che l'utilizzo di meno di un blocco completo di feedback significa che l'algoritmo utilizzerà, in media, un ciclo più breve; e poiché OFB genera un flusso dipendente dalla chiave che deve essere sottoposto a XOR con i dati da crittografare, non si desidera in realtà un ciclo, perché ciò ti metterebbe nella posizione del famigerato doppio pad.

Ora la durata media del ciclo sarebbe ancora intorno a 2 ⁶⁴ byte per un codice a 128 bit come AES, quindi questo non dovrebbe essere un problema pratico serio ( I 2 ⁶⁴ byte sono ancora abbastanza grandi, contati in milioni di terabyte). Eppure questo è sufficiente per dichiarare che OFB è sempre inferiore alla modalità CTR. Dato che OFB con feedback a 8 bit è anche piuttosto lento del CTR, non ci sono buoni motivi per usarlo.