Authentication

WEP 是否保護消息的真實性?

  • January 16, 2017

WEP 安全通道通過發送

$$ IV||(m||CRC(m) \oplus RC_4(K,IV) $$其中IV是非同步初始向量,K是加密密鑰,CRC是循環冗餘校驗函式。 我知道這個計劃有很多攻擊。我也知道這個方案不保護機密性、完整性或順序性。但是,當我們說它以某種方式保護真實性時,這是什麼意思?我正在閱讀的文字說:

WEP 中的消息真實性不受消息驗證碼的特別保護。從某種意義上說,它是受保護的,對手無法在不知道 K 的情況下推送對未使用的 IV 有意義的消息。知道一個明文和密文就足以重用 IV。

為什麼在某種意義上保護真實性而不是完整性?老實說,最後一句話的最後兩句話對我來說毫無意義。

它沒有意義,因為它是胡說八道。讓我解釋一下為什麼。考慮一個擷取表單消息的攻擊者 $ (IV,c) $ 對於明文 $ m $ 這是攻擊者不知道的。攻擊者的目的是“推送”消息 $ m\oplus\Delta $ (例如,攻擊者希望翻轉一些位 $ m $ . 然後,由於 CRC 是線性的,攻擊者可以計算 $ c’=c \oplus(\Delta,CRC(\Delta)) $ 並“推送”消息 $ IV,c’ $ 這將解密為 $ m\oplus\Delta $ .

從技術上講,有人可能會爭辯說,文本只是在爭論你不能推送帶有未知IV 的消息,而我在這裡重用了 IV。但是,誰在乎攻擊者是否重用;接收者將接受重複使用的 IV,因此攻擊有效。

引用自:https://crypto.stackexchange.com/questions/43002