Pouvez-vous 'convertir' le texte crypté chiffré en mode CBC en mode ECB avec IV connu?

Question

En mode CBC, C2 = Ek (C1 ⊕ P2)

C2 = 2ème bloc de cryptogramme

P2 = 2ème bloc de texte clair

Ek = fonction de chiffrement

Si IV est connue (disons qu'il est mis à 0), y at-il de toute façon trouver le bloc de texte chiffré tel que C2 = Ek (P2)?

Answer 1

Si le message n'a qu'une taille de bloc et que l'IV est nul, les deux modes ECB et CBC produiront un texte chiffré équivalent. Cependant, la réponse courte à votre question est NO. Dans la plupart des cas (comme WEP et WPA), le IV est connu de l'attaquant et cela ne compromet pas le système. Cependant, assurez-vous que the IV is random when using CBC mode. En mode de chaînage de blocs de chiffrement (CBC), chaque bloc de texte brut est xoré avec le bloc de texte de chiffrement précédent dans la séquence. Ainsi, vous ne pouvez pas décrypter le message dans son intégralité sans suivre la «chaîne» ou la série de routines de décryptage. Son genre de comme un tampon unique rencontre un chiffre de bloc. L'algorithme n'est pas si complexe et voici une représentation graphique des deux. Notez qu'ils sont presque identiques, sauf que le mode CBC ajoute une opération XOR pour chaque bloc.

Answer 2

La réponse simple est que si ce que vous demandez était possible en général alors CBC serait alors équivalent à la BCE de toute façon - il n'y aurait pas de sécurité acquise par CBC sur la BCE .

Il existe cependant une fuite d'informations dans CBC. Si vous observez deux textes chiffrés identiques dans les messages CBC qui ont été chiffrés avec la même clé, Cn = Cm, vous pouvez calculer Pn ⊕ Pm (il est égal à Cn-1 ⊕ Cm-1). Deux textes chiffrés identiques ne sont probables que dans deux cas: le premier est que l'expéditeur a réutilisé un IV, et le second est que vous avez observé une très grande quantité de trafic chiffré avec la même clé (pour un chiffrement par bloc de 128 bits, l'ordre de 16 millions de TB, pour un chiffrement par blocs de 64 bits, de l'ordre de 4 GB).