Riutilizzo di IV per AES CTR stream cipher [closed]

-1

Wikipedia descrive quanto segue circa il riutilizzo IV per il codice di flusso: For OFB and CTR, reusing an IV completely destroys security. This can be seen because both modes effectively create a bitstream that is XORed with the plaintext, and this bitstream is dependent on the password and IV only. Reusing a bitstream destroys security . Forniscono un link per un esempio visivo. La mia domanda è che la restrizione del riutilizzo è per blocco (cioè IV diverso per due blocchi) o il suggerimento di non riutilizzare IV per due diversi testi in chiaro (dove il testo semplice è composto da più blocchi)?

La mia domanda riguarda specificamente la modalità CTR di AES (mi riferisco al contatore di nonce + come IV. Quindi lo scenario è che se l'attaccante può mantenere IV lo stesso per due blocchi. In tal caso dovrei assicurarmi che IV sia diverso per due blocchi?):

    
posta Jake 17.07.2018 - 23:57
fonte

1 risposta

2

Un IV (o nonce) deve essere univoco per stream. Non puoi usare un IV diverso per due blocchi nello stesso flusso perché c'è solo un IV.

Se una parte del keystream si ripete, allora lo XOR del testo cifrato per quei blocchi sarà uguale allo XOR del testo in chiaro. Ciò potrebbe accadere ad esempio se il valore del contatore è in overflow, ed è per questo che GCM con un contatore a 32 bit non può essere utilizzato per crittografare più di 2 blocchi 32 . Lo straripamento del contatore incrementerà il nonce, quindi se il nonce viene implementato come un intero incrementale, il keystream si sovrapporrà al successivo nonce.

    
risposta data 18.07.2018 - 00:08
fonte

Leggi altre domande sui tag