Keys
什麼是相關鍵?
我們談論相關密鑰和相關密鑰攻擊,但什麼是“相關密鑰”?所以在三個相關的部分: -
- 一個鍵如何與另一個鍵相關聯?
- 是否有描述關係程度的指標?
- 密鑰關係的性質與任何特定的加密功能之間是否存在聯繫?
相關密鑰是具有導緻密碼可利用性的*任何數學關係的密鑰。*這可以是一個簡單的關係,例如有許多共同的位。在 WEP 中使用 RC4 就是這種情況,其中每個數據包都使用由 104 位不變的密鑰材料和 24 位的 IV 組成的密鑰加密,從而導致FMS 攻擊。這種關係可能更微妙,密鑰共享複雜的差分關係,就像256 位 AES 中相關的密鑰迴旋鏢攻擊一樣。
相關密鑰的一個簡單範例是兩個密鑰,它們會導緻密碼的密鑰調度發生衝突,從而導致不同的密鑰具有允許它們解析為相同的輪密鑰的關係。密鑰調度中的完全衝突會導致等效密鑰,例如在 TEA 中,密鑰中的某些翻轉位會導致衝突。相關的密鑰攻擊通常(但不總是)是由密鑰計劃中的弱點引起的。一個好的密碼不應該遭受相關的密鑰攻擊,所有的密鑰都應該同樣好。
可能很容易認為相關的關鍵攻擊並不重要。畢竟,任何好的協議都會使每一個新密鑰都與之前的每一個密鑰完全不同。然而,如果密碼原語後來用於其他結構,例如散列函式,就會出現相關密鑰攻擊的問題。微軟在 Xbox 中將TEA用作雜湊值就是這種情況。這是一個問題,因為許多雜湊結構(例如Davies-Meyer)使用每個(攻擊者控制的)消息塊作為密鑰。然後,底層分組密碼中的相關密鑰可能表現為衝突。
最嚴重的相關密鑰攻擊是密鑰可以偶然或由於它們在協議中的使用方式而相關的攻擊。更常見的情況是,關係非常複雜,不可能偶然到達,並且通常需要攻擊者來影響密鑰的選擇。如上所述,當使用分組密碼構造散列函式時,這通常是一個問題。