Cbc

CBC - 密文竊取解密

  • March 26, 2018

(我在stackoverflow中問過,我應該在這裡問我的問題而不是在那裡,對此感到抱歉)

該圖顯示了帶有密文竊取的 CBC-,(b) 是塊長度。輸出密文是 c1,…,c4 這個圖怎麼解密?我希望有人可以用圖表向我解釋,因為我查看了維基百科中的解釋,這讓我感到困惑。 在此處輸入圖像描述

假設我們有一個長度的密文 $ (N-1)B < n < NB $ , 為了 $ B $ 手頭的塊大小(對於 AES,通常為 128),其中密文是用 $ C_1, C_2, C_3, C_4 $ , 和 $ C_3 $ 比其餘的要短。

為了在您起草時解密使用密文竊取製作的密文,您必須:

  1. 像 CBC 一樣解密密文,而無需竊取密文 $ N-2 $ 第一個塊。
  2. 取最近的兩個塊( $ C_3, C_4 $ 在您的範例中),並通過計算計算“被盜”密文的長度 $ n-(N-1)B=a $ 並推導出它的長度 $ B-a $ .
  3. 解密最新的區塊,例如 $ C_4 $ 進入其未加密的值 $ E_4 $
  4. 異或 $ E_4 $ 與串聯 $ C_3 $ 和 $ B-a $ 0 喜歡 $ C_3 | \underbrace{0\cdots 0}_{B-a} $ , 獲得 $ M_4 | C’_3 $
  5. 拿最後一個 $ B-a $ 它的一部分,這是 $ C’_3 $ 並將其與 $ C_3 $ ,您最終可以像往常一樣對其進行解密。

我已經送出了一個cri圖,使用與您相同的顏色,希望這會有所幫助: CBC解密與問題中相同的密文竊取

請注意,這是假設您在圖形中使用的相同結構。(還有其他方法可以做到這一點。)

引用自:https://crypto.stackexchange.com/questions/57853