Wie zu erkennen Blockchiffre-Modus

Wie zu erkennen, wenn eine Nachricht wurde Krypta von CBC oder EZB - Modus?

Ich habe eine Funktion, die verschlüsseln in AES-128-CBC oder EZB zufällig, und ich weiß hamming zwischen Klartext und cipher text, aber Nähte nicht korreliert, cipher-Modus.

Woran kann ich erkennen, das Blockchiffre-Modus?

Danke im Voraus

  • Wenn es ist nur dein code tut, Verschlüsselung und Entschlüsselung, dann können Sie ein zusätzliches byte, z.B. 0 oder 1 je nach cipher-Modus und überprüfen Sie, dass vor der Verarbeitung der payload. Andere option, die Sie könnten versuchen, ist zunächst zu versuchen cbc, wenn das fehlschlägt, versuchen EZB beim entschlüsseln.
  • Ich habe Angst, dass wenn es gibt keine unterscheidenden Elemente in Klartext oder Chiffretext, dass Sie nicht zuverlässig erkennen die Blockchiffre-Modus. Die Bausteine sind gedacht, um nicht von zufällig. Glücklicherweise sind die nur-text-normal ist das nicht. Wenn Sie haben CBC-Modus verwendet, dann sollten Sie verwendet haben, ein IV, so der IV-könnte die Besonderheit. Das sagte; warum zum Teufel würden Sie die Verschlüsselung mit CBC-oder ECB-zufällig???
  • Es ist auf einer Krypto-exercice. Ziel ist es, zu erkennen, cypher Modus, also ich habe eine Funktion, die zufällig CBC-und ECB-zum testen meiner detection-Funktion.
InformationsquelleAutor Xantra | 2013-06-29
  1. 10

    Ist die Antwort ziemlich viel in der Anweisung problem:

    Denken Sie daran, dass das problem mit der EZB ist, dass es zustandslos und
    deterministisch; das gleiche 16-byte Klartext-block wird immer
    die gleichen 16-byte-cipher-text.

    Somit, mit der Annahme, dass einige wiederholt Klartext-blocks auftreten, in den gleichen Chiffretext-block-offsets, wir können einfach gehen Sie voran und suchen für die wiederholte ciphertext Blöcke in verschiedenen Längen.

    InformationsquelleAutor crishoj
  2. 2

    Mache ich das gleiche problem einstellen und gerade dieses problem (mit clojure).

    Mein Erster Tipp ist, es wird eher klar, was Sie tun müssen, wenn Sie eine Sprache verwenden, die unterstützt die first class-Funktionen/lambdas.

    Anyways, lasst uns brechen das problem ein bisschen:

    Zunächst nur eine Funktion schreiben, die überprüft, ob eine blackbox ist die Verschlüsselung von Daten mit der EZB. Wie würden Sie dies tun?

    Könnte es ungefähr so Aussehen (pseudocode unten)

    function boolean isEcbBlackbox(func f) 
{   //what input can I use to determine this?
    result = f("chosen input")
    if(result ...) {//what property of result should I look for?
        true
    } else {
        false
    }
}

    Denken Sie daran, die zentrale Schwäche der EZB ist identisch Blöcke von Klartext verschlüsselt werden, um identische Blöcke Chiffretext.

    EDIT: Die Herausforderungen sind jetzt öffentlich, also werde ich den link zu meiner Lösung(en):

    https://github.com/dustinconrad/crypto-tutorial/blob/master/src/crypto_tutorial/lib/block.clj#L118

    • Ich habe jetzt tatsächlich das Gefühl, echt doof... ich nehme an, die Frage nie erzählt, dass Sie, welche Art von text zu verschlüsseln, die in eine bestimmte Art von text macht diese übung wirklich sehr einfach, ich habe bereits eine Funktion, die das aus wenn ich die Erkennung Wiederholung xor-übung...
    • Ja, der Letzte Satz ist möglicherweise die einzige Besonderheit, die Sie verwenden können, auf dem Chiffretext natürlich.
    • Von meinem Verständnis, in dieser Herausforderung, die "blackbox-Funktion" ist nicht verfügbar für die Auswertung mit beliebigen input. Nur ausgewählte, vorab berechnete ciphertexts verfügbar sind. So, tut diese Art von höherer Ordnung Funktion Auswertung wird nicht viel nützen.
    • Also ich habe absichtlich brach das problem auf eine einfachere sub-problem, ihm zu helfen, verstehen die zugrunde liegenden Konzepte. Sobald Sie begreifen dieses Konzept, die Anwendung auf festen Eingang einen kürzeren Sprung. Mein Gefühl ist, lernt man viel weniger, wenn man mit dem Löffel gefüttert, das Ergebnis, als wenn Sie ankommen, es sich selbst, auch wenn die route etwas umständlich.
    • wenn er geht durch die Herausforderungen, eins nach dem anderen, dann hat er bereits umgesetzt, dein "Tipp", denn das ist genau einer der früheren Herausforderungen...
    • Die Herausforderungen sind jetzt öffentlich, so dass ich gelinkt habe meine Lösung in der Antwort.
    • Sollen wir entschlüsseln die Zeile, nach der wir uns identifizieren oder definieren Sie einfach, es? Die Anweisungen sagen: "Erkennen Sie es." und sonst nichts.
    • das verwirrt mich auch. Aber es sei denn, ich bin fehlt etwas, auch wenn Sie ihn aufspüren konnte, würde nicht benötigen Sie noch den key um es zu entschlüsseln?

    InformationsquelleAutor RedDeckWins
  3. 0

    compute block-Größe, basierend auf Chiffre-text % 16 oder 24 oder 32 immer == 0

    hamming-Distanz getan werden sollte, durch cipher-block-1 mit rest der Chiffre-Blöcke

    wenn wir durchschnittlich pro byte mit floating-point-arithmatic, wenn der Wert unter einen bestimmten Schwellenwert, dann ist es die EZB.

    InformationsquelleAutor vsrinu26f
  4. -3

    Weiß ich die genaue übung, die Sie tun, ich bin derzeit tun Sie es jetzt selbst. Ich würde empfehlen, tun Frequenz-Analyse auf die verschlüsselten Zeichenfolgen (vergessen Sie nicht die Zeichenfolge möglicherweise base64 würde oder hex). Wenn Sie wieder eine Häufigkeitsverteilung entspricht der Sprache, in der die Zeichenfolge, die Sie codiert, dann ist es sicher davon ausgehen, dass es in der EZB, ansonsten ist es wahrscheinlich CBC.

    Ich weiß nicht, ob dies tatsächlich funktioniert, wie ich mache nur die übung jetzt, aber es ist ein Anfang.

    EDIT:

    Stürzte ich mich auf diese Antwort ein wenig, und das Gefühl, ich sollte mehr erklären. Wenn es schon verschlüsselt im ECB-Modus dann wird der Frequenz-Analyse sollte zeigen eine normale Verteilung Stil, unabhängig von dem Abstand zum Anfang/Ende des Strings und der Schlüssel. Wo da die Verschlüsselung im CBC-Modus haben sollte, eine sehr zufällige und wahrscheinlich flach Verteilung.

    • Ok, ich verstehe. Ich habe privoiously versuchen etwas wenig anders, ich habe versuchen zu annalyse die Verteilung der hamming-Ergebnisse zwischen den einzelnen einfachen Blöcken und Chiffre-Blöcke, aber keine interessanten Ergebnisse, seltsam, weil das nicht unerheblich.
    • Ich glaube nicht, dass eine Frequenz-Analyse auf das verschlüsselte string wird bekommen Sie viel. AES komplett wandelt den Inhalt des Blocks. Siehe en.wikipedia.org/wiki/.... Die zentrale Schwäche des CBC ist identisch Blöcke von Klartext verschlüsselt werden, um identische Blöcke Chiffretext.
    • Nach der Reflexion, ich bin mir nicht ganz sicher, dass Ihr Vorschlag arbeiten kann, weil der 16-Byte-block-Größe. Wenn 1 bit in einem input-block ändern, der cipher Block wird vollkommen anders (gleich in der CBC-und ECB). Also-Frequenz-Analyse auf Byte-Wert Frequenz haben keinen Sinn!? Ich bin richtig oder falsch?
    • Sorry, ich meinte ECB, CBC nicht oben
    • Ja, vergiss meine Antwort. Versucht es, FA funktioniert nicht. Ich habe auch versucht zu tun chi-Quadrat-und monte-carlo-test für echte Zufälligkeit aber, wie erwartet, mit ihm zu AES, es bestanden beide tests zu. Ich mailte heute für etwas Hilfe auf diese Herausforderung. Ich habe wieder folgende Antwort: "Wenn diese nicht klar sind, können Sie wählen Sie input, um das Orakel."... Unnötig zu sagen, dass es überhaupt keine Hilfe.
    • das ist ein nützlicher Hinweis.
    • Ho ja jetzt habe ich undersand, es ist wirklich einfach, ich habe zu kompliziert zu studieren, und die Antwort des Personals ist sehr hilfsbereit.
    • Ich glaube, Sie könnten auf dem richtigen Weg, aber Sie wollen convolve den verschlüsselten text gegen sich selbst bei einem hamming-Ebene.

    InformationsquelleAutor Garry Welding
Schreibe einen Kommentar