it-swarm-tr.com

"Gerçek tuz", "başlatma vektörleri" ile aynı mıdır?

gerçek veya sahte tuz sorusunda cevaplar gerçek tuzun 'şifreleme algoritmasını nasıl bozduğunu' açıklar. Başlangıç ​​vektörlerinin nasıl çalıştığını kabaca biliyorum; Bu aynı kavram mı yoksa tamamen farklı bir şey mi?

38
Bryan Agee

Bir tuz ve başlatma vektörü çoğunlukla aşağıdakilerle aynıdır anlamda: her örnek için yeniden oluşturulması gereken herkese açık verilerdir (her karma şifre, her şifreli mesaj). Bir tuz, zayıflıkları açmadan aynı şifreyi birkaç kez kullanabilmekle ilgilidir; veya isterseniz, aynı parolanın birkaç durumda kullanılabilmesi durumunda saldırganın parola saldırısı maliyetlerini paylaşmasını engelleme - işte bu önceden hesaplanmış (Rainbow) tablolar ile ilgilidir. CBC ile simetrik şifrelemede bir IV'ün noktası, birkaç farklı mesajı şifrelemek için aynı anahtarın kullanımını tolere etmektir.

"Başlatma vektörü" adı, belirli bir iç durum üzerinde tekrar eden bir prosese işaret eder; IV, durumun başlatıldığı şeydir. Örneğin, MD5 karma işlevi, geçerli durumu (128 =) girdi olarak alan bir sıkıştırma işlevinin tekrarlanan eylemi olarak tanımlanır bit) ve bir sonraki mesaj bloğunu (512 bit) ve bir sonraki durum değerini verir; başlangıçta, devlet "IV" adı verilen geleneksel bir değere ilklendirilir. Bu anlamda şifre işlemede kullanılan çoğu "tuz", "başlatma vektörleri" değildir. Ancak bu, ifadenin biraz fazla yorumlanmasıdır.

Yine de, şeyleri adlandırmak çoğunlukla bir Gelenek meselesidir. Bir "tuz" bir çeşit IV'tür:

  • bir parolanın işlenmesinde rol oynar;
  • her işleme örneği için farklı olmalıdır (sabit bir geleneksel değer olamaz);
  • sadece tek başına ("tekrarlanmadı"), olası tuzların alanı arasında tek tip seçim değil (tekdüze rastgele seçim iyi ve ucuz bir yol olsa da tuzların yeterince uzun olduğunu varsayarak ezici bir olasılıkla benzersizlik elde etmek için).

Ayrıntılar (tuz/IV'ün tam olarak nasıl yerleştirildiği ve algoritmanın hangi noktasında) kırmızı bir ringa balığıdır.

46
Thomas Pornin

Yukarıdaki yanıt, "tuz" parolalar bağlamında tartışıldığında doğrudur. Bununla birlikte, "tuz" terimi, rastgele fakat gizli olmayan değerlerin diğer kullanımları için de kullanılır.

Rasgele ekstraktörlerle ilgili çok titiz bir tuz tedavisi için Kriptografik Ekstraksiyon ve Anahtar Türev: HKDF Şeması bölümünü okuyun. Şifreler söz konusu olduğunda bu çok önemli olmasa da, jenerik rastgelelik ekstraktörleri elde etmek için tuz kullanımının neden zorunlu olduğuna dair bazı teoriler vardır.

3
Nakedible