Pgp
為什麼 Efail CFB 延展性小工具與 CFB 模式解密不同?
真的,我不明白為什麼 CFB 延展性小工具的解密過程使用下一個密碼塊,而 PGP 使用前一個密碼塊,如附圖中的方程式所示
,我閱讀了 Efail 攻擊文件,但我不明白它是如何工作的?有人可以向我澄清一下。
您的圖像中出現的兩種方案都代表相同的東西。只有C i的索引相差 1。這完全取決於您認為的“第一個塊”:
- 首先,您通過操作前一個塊和目前塊來解密。這意味著您的解密過程從C -1和C 0開始以恢復P 0。這裡,C -1 = IV
- 另一方面,您通過操作目前塊和下一個塊來解密。所以P 0 = Enc(C 0 ) XOR C 1,意思是C 0 = IV。
澄清:
CFB 延展性小工具不會以任何方式修改解密過程。唯一的技巧是在解密之前修改密文。
您似乎對符號和塊索引有問題,所以這裡有一個關於如何使用 CFB 小工具的小例子。在這個例子中,C 0是第一個加密數據塊,IV 被認為是分開的(而如果我們遵循 Efail 表示法, C 0是 IV,因此您可能會在我的圖中註意到索引的變化)。
為了清楚起見,保持與我的圖中相同的符號,CFB 解密將如下所示:
- P 0 = Enc(IV) xor C 0
- P 1 = Enc(C 0 ) xor C 1
- P 2 = Enc(C 1 ) xor C 2
- …
- P i = Enc(C i-1 ) xor C i
- P i+1 = Enc(C i ) xor C i+1
- …
這就是 CFB 解密的工作原理,無論您是否將其用作小工具。
