Block-Cipher

1個明文塊傳輸時出錯(密碼塊操作)

  • May 16, 2020

給了我一個這樣的圖,問題描述為:如果 P2 發生了什麼事,那麼只有 P2 不會在解密端被檢索到,而所有其他的 P 都可以正常檢索。我不明白怎麼會這樣?如果 P2 發生什麼事情,那麼它的加密 XOR 將是錯誤的,然後導致錯誤的 C2。此外,P2 將與加密的 P3 進行 XOR 以創建 C3,這不會也是錯誤的,並且與所有其他塊相同嗎?

注:P為明文,C為密文,D為解密,E為加密。

在此處輸入圖像描述

首先,讓我們將加密寫成一個方程;

$$ \begin{align} c_1 & = \text{IV} \oplus \operatorname{Enc}(k,p_1) \ c_2 & = P_1 \oplus \operatorname{Dec}(k,p_2)\ \end{align} $$ 和最後一個

$$ \begin{align} c_3 & = p_{n-1} \oplus \operatorname{Dec}(k,p_3) \ c_4 & = P_n \oplus \operatorname{Dec}(k,p_4) \end{align} $$

正如人們所看到的,連結(?)是在兩兩塊內構造(?)的。但是,還有比原來的問題更嚴重的問題。

  1. 的解密 $ p_2 $ ;$$ p_2 = \operatorname{Dec}(p_1 \oplus c_2) $$如果看一下加密 $ p_2 $ 他們會看到 $ \operatorname{Dec} $ 用來。因此,除非分組密碼是一種非常特殊的密碼, $ \operatorname{Enc}=\operatorname{Dec} $ 比這不可能得到 $ p_2 $ . 這就是塊密碼為每個密鑰選擇一個對合,請參閱OEIS A000085
  2. 這與第一個類似;這一次總是 $ \operatorname{Dec} $ 用來。所以我們甚至不期望解密。

現在回到更正的一個,即加密 $ \operatorname{Enc} $ 用於解密 $ \operatorname{dec} $ . 然後,如上所述,塊被兩個兩個地操作,這意味著一個錯誤最多只能影響兩個塊。 $ c_1 $ 影響兩個塊和 $ c_2 $ 影響一個塊等。奇數塊是如何加密的也不清楚。可以猜到有一種特殊的填充機制。

引用自:https://crypto.stackexchange.com/questions/80708