Как определить, было ли сообщение зашифровано в режиме CBC или ECB?
Я создал функцию, которая случайным образом шифрует в AES 128 CBC или ECB, и я выполняю переключение между открытым текстом и зашифрованным текстом < / strong>, но швы не соотносятся с режимом шифрования.
Как я могу определить режим блочного шифрования?
заранее спасибо
Ответ в значительной степени дается в постановке задачи:
Помните, что проблема с ECB заключается в том, что он не имеет состояния и детерминирован; один и тот же 16-байтовый блок открытого текста всегда будет давать один и тот же 16-байтовый зашифрованный текст.
Таким образом, предполагая, что некоторые повторяющиеся блоки открытого текста встречаются при одних и тех же смещениях блоков зашифрованного текста, мы можем просто пойти дальше и искать повторяющиеся блоки зашифрованного текста различной длины.
Я делаю тот же набор задач и только что закончил эту задачу (используя clojure).
Мой первый совет: будет более понятно, что вам нужно делать, если вы используете язык, который поддерживает функции / лямбды первого класса.
В любом случае, давайте немного разберемся в проблеме:
Во-первых, просто напишите функцию, которая проверяет, что черный ящик шифрует данные с помощью ecb. Как бы ты это сделал?
Это может выглядеть примерно так (псевдокод ниже)
function boolean isEcbBlackbox(func f)
{ //what input can I use to determine this?
result = f("chosen input")
if(result ...) {//what property of result should I look for?
true
} else {
false
}
}
Помните, что ключевая слабость ECB заключается в том, что идентичные блоки открытого текста будут зашифрованы с идентичными блоками зашифрованного текста.
РЕДАКТИРОВАТЬ: проблемы теперь общедоступны, поэтому я буду ссылаться на свои решения:
https://github.com/dustinconrad/crypto-tutorial/blob/master/src/crypto_tutorial/lib/block.clj#L118.
вычислить размер блока на основе зашифрованного текста% 16, 24 или 32, в зависимости от того, что когда-либо было == 0
расстояние Хэмминга должно быть выполнено блоком шифра 1 с остальными блоками шифра
если мы усредняем значение на байт с использованием арифметики с плавающей запятой, если значение ниже определенного порога, то это ECB.
Я знаю точное упражнение, которое вы делаете, я сейчас делаю его сам. Я бы рекомендовал выполнить частотный анализ зашифрованных строк (не забывайте, что строка может быть base64 ' d или шестнадцатеричный). Если вы получите частотное распределение, которое соответствует языку закодированной вами строки, то можно с уверенностью предположить, что оно находится в ECB, иначе это, вероятно, CBC.
Я не знаю, сработает ли это на самом деле, потому что сейчас я просто выполняю упражнение, но это начало.
РЕДАКТИРОВАТЬ:
Я немного поспешил с этим ответом и чувствую, что должен объяснить больше. Если он был зашифрован в режиме ECB, то частотный анализ должен показать нормальный стиль распределения независимо от любого заполнения в начале / конце строки и используемого ключа. В то время как шифрование в режиме CBC должно иметь очень случайное и, вероятно, плоское распределение.
